Рекомендации по защите доступа к очереди обслуживания Azure с нескольких удаленных сайтов

Я использую Azure Service Bus Queues для хранения и пересылки сообщений на удаленные установки клиентского приложения.

Мой подход заключается в настройке очереди для каждого удаленного сайта и настройке каждого экземпляра приложения, например, со своим собственным именем очереди;

mynamespace/London
mynamespace/Manchester

Я ищу совет о том, как защитить очереди и учетные данные в клиентском приложении. Насколько я понимаю, для каждого пространства имен существует один набор учетных данных, и, следовательно, каждый экземпляр клиентского приложения будет иметь одну и ту же строку подключения к очереди. Кроме того, похоже, что с дешифрованной строкой соединения вызов имеет разрешение создавать / удалять очередь, а не просто удалять сообщения из очереди - могу ли я защититься от этого?

0

azure queue azureservicebus credentials accesscontrolservice

Источник

user356634 19 ноя '12 в 00:44

1 ответ

Решение

Другие вопросы по тегам azure queue azureservicebus credentials accesscontrolservice

user384546 19 ноя '12 в 06:36 2012-11-19 06:36 · Accepted Answer · 2012-11-19 06:36

Вы должны использовать SBAzTool для защиты своих очередей служебной шины. По умолчанию вы, вероятно, используете идентификацию службы "владелец", но это не оптимально с точки зрения безопасности. С SBAzTool вы можете создать новый идентификатор службы (скажем, 1 для каждого удаленного сайта) и предоставить разрешения на прослушивание в одной очереди + разрешения на отправку в другой очереди (что было бы идеально в сценарии хранения и пересылки).