Хранение и безопасность BLOB-объектов Azure
Я нахожусь в процессе принятия решения, какую технологию использовать для проекта. Проект будет хранить большое количество документов (Word, PDF и т. Д.), И я пытаюсь найти лучший способ их хранения. До сих пор я придумал:
- Стандартный хостинг и использование файловой системы
- Стандартный хостинг, используйте полнотекстовый поиск и храните документы в SQL Server
- Используйте Azure Blobs.
Ни при каких обстоятельствах документы не могут быть видны кому-либо. Только определенные, уполномоченные люди должны иметь возможность просматривать документы. Может кто-нибудь указать мне, как вы можете защитить документы, чтобы вы не могли просто указать на них браузер, и он будет виден?
2 ответа
Капли Windows Azure - отличное место для хранения большого количества документов. По умолчанию двоичные объекты могут быть получены только тем, у кого есть ключ доступа к учетной записи. (Заголовки вызовов API должны быть подписаны этим ключом, поэтому существует криптографическая гарантия того, что неавторизованные третьи стороны не смогут получить к ним доступ.)
Я предполагаю, что вы разместите внешний интерфейс, который предоставляет доступ авторизованным пользователям, и этот интерфейс будет действовать как прокси для самих файлов.
Не храните ваши документы в каталоге веб-сервера. Это так просто. Зачем предпринимать все усилия по настройке веб-сервера, если вы вообще не хотите, чтобы файлы были в Интернете?