阿里云認(rèn)證資料:OSS數(shù)據(jù)安全

阿里云認(rèn)證 責(zé)任編輯:陳湘君 2023-06-25

摘要:希賽網(wǎng)為阿里云認(rèn)證考試備考生帶來相關(guān)備考資料的內(nèi)容,本文是OSS數(shù)據(jù)安全,將OSS數(shù)據(jù)安全的考點(diǎn)和考法做了一個(gè)梳理,希望能幫助到各位考生。

本文是OSS數(shù)據(jù)安全,將OSS數(shù)據(jù)安全的考點(diǎn)和考法做了一個(gè)梳理,希望能幫助到各位考生。OSS數(shù)據(jù)安全的考點(diǎn)和考法具體如下:

章節(jié):OSS數(shù)據(jù)安全

考點(diǎn):權(quán)限控制與鑒權(quán)

考法1:OSS支持的權(quán)限控制方式

1.OSS支持的權(quán)限控制:【RAM Policy(基于用戶的授權(quán)策略)】、【Bucket Policy(基于資源的授權(quán)策略)】、【Bucket ACL(Bucket級(jí)別的讀寫權(quán)限ACL)】、【Object ACL(Object級(jí)別的讀寫權(quán)限ACL)】。

考法2:ACL權(quán)限類型

1.Bucket ACL是Bucket級(jí)別的權(quán)限訪問控制。目前有三種訪問權(quán)限:public-read-write(公共讀寫)、public-read(公共讀、私有寫)和private(私有讀寫)。

考法3:Bucket支持的權(quán)限方式

1.可以對(duì)Bucket設(shè)置的權(quán)限:公共讀寫、公共讀和私有

考法4:Object支持的權(quán)限方式

1.Object ACL是Object級(jí)別的權(quán)限訪問控制。目前有四種訪問權(quán)限:private(私有讀寫)、public-read-write(公共讀寫)、public-read(公共讀、私有寫)、default(默認(rèn)權(quán)限)即繼承Bucket。

考法5:權(quán)限方式的描述

1. 公共讀允許其他用戶訪問就代表允許公共訪問此Bucket。 

考法6:權(quán)限判斷

1.Object為【公共讀寫資源】時(shí),所有用戶擁有對(duì)該Object的讀寫權(quán)限,優(yōu)先執(zhí)行。

考法7:OSS與訪問控制RAM配合應(yīng)用

1.不同的應(yīng)用訪問不同的Bucket,權(quán)限不僅要有“允許”和“拒絕”,也要區(qū)分“讀”和“寫”。

考法8:鑒權(quán)方式

1.當(dāng)文件所在的Bucket的讀寫權(quán)限是“私有”時(shí),OSS分享鏈接采用的安全機(jī)制是【在管理控制臺(tái)中獲取文件訪問URL時(shí)設(shè)置分享鏈接有效的時(shí)間,超過設(shè)定時(shí)間無法下載】。

考法9:鑒權(quán)

當(dāng)用戶訪問OSS出現(xiàn)錯(cuò)誤時(shí),OSS會(huì)返回一個(gè)3xx、4xx或者5xx的HTTP狀態(tài)碼以及一個(gè)application/xml格式的消息體,便于用戶定位問題并解決問題?;诖?,您可以通過OSS返回的錯(cuò)誤信息在本文匹配解決方案。

考點(diǎn):數(shù)據(jù)加密

考法1:數(shù)據(jù)加密方式

1.針對(duì)不同的應(yīng)用場(chǎng)景,OSS有如下兩種服務(wù)器端加密方式:1.使用KMS托管密鑰進(jìn)行加解密(SSE-KMS);2.使用OSS完全托管加密(SSE-OSS)。

考點(diǎn):版本控制

考法1:版本控制的特性

1.【版本控制】是針對(duì)存儲(chǔ)空間(Bucket)級(jí)別的數(shù)據(jù)保護(hù)功能。

2.開啟版本控制后,針對(duì)數(shù)據(jù)的覆蓋和刪除操作會(huì)以歷史版本的形式保存下來;如果錯(cuò)誤覆蓋或刪除文件(Object)后,能夠?qū)ucket中存儲(chǔ)的Object恢復(fù)至任意時(shí)刻的歷史版本。

3.同一Bucket中,版本控制與合規(guī)保留策略無法同時(shí)配置。

考點(diǎn):合規(guī)保留策略

考法1:合規(guī)保留策略的設(shè)置

1.OSS提供強(qiáng)合規(guī)策略,可以針對(duì)Bucket設(shè)置【基于時(shí)間】的合規(guī)保留策略。

考點(diǎn):防盜鏈

考法1:防盜鏈的機(jī)制

1.對(duì)象存儲(chǔ)OSS的防盜鏈?zhǔn)腔凇綡TTP或HTTPS header中包含的Referer字段】來實(shí)現(xiàn)的。

考法2:防盜鏈的特性

1.在支持通配符中,用星號(hào)*代替0個(gè)或多個(gè)字符;用問號(hào)?代替1個(gè)字符。

2.白名單為空時(shí),不會(huì)檢查Referer字段是否為空;白名單不為空且設(shè)置了不允許Referer字段為空的規(guī)則時(shí),則只有Referer屬于白名單的請(qǐng)求被允許,其他所有請(qǐng)求都會(huì)被拒絕;白名單不為空且設(shè)置了允許Referer字段為空的規(guī)則,則白名單為空的請(qǐng)求和符合白名單的請(qǐng)求會(huì)被允許,其他被拒絕。

考法3:防盜鏈的應(yīng)用場(chǎng)景

1.OSS Bucket屬性里的防盜鏈功能可以杜絕其他站點(diǎn)的下載。

考法4:防盜鏈的生效前提

1.用戶只有通過URL簽名或者匿名訪問Object時(shí),才會(huì)做防盜鏈驗(yàn)證。請(qǐng)求Header中有Authorization字段時(shí),不會(huì)做防盜鏈驗(yàn)證。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

阿里云認(rèn)證熱門課程推薦
  • 云計(jì)算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專注在線職業(yè)教育23年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

學(xué)歷提升

!
咨詢?cè)诰€老師!