阿里云文档 2024-11-21

AccessKey网络访问限制策略

访问密钥AccessKey(简称AK)网络访问限制策略,通过指定允许AccessKey调用的来源地址,限制AccessKey只能从这些网络地址调用阿里云API,将AccessKey调用来源控制在可信的网络环境内,提升AccessKey的安全性。

阿里云文档 2024-11-13

使用访问凭据访问阿里云OpenAPI最佳实践

实例RAM角色允许您将一个角色关联到ECS实例,在ECS实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。既可以保证云账号AccessKey的安全性,也可以借助访问控制RAM实现精细化控制和权限管理。

阿里云文档 2024-10-31

识别外部访问

本文为您介绍如何通过外部访问分析器识别资源目录或当前账号内资源允许的外部访问。

阿里云文档 2023-10-11

对可访问操作的范围进行收敛

风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级中风险。最佳实践在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见通过可视化编辑模式创建自定义权限策略。通过可视化...

阿里云文档 2023-10-11

对OSS、SLS的访问进行收敛

风险说明针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级高风险。最佳实践在当前阿里云账号下,如果RAM身份绑定了数据类产品相关的操作权限,必须进行精细化授权,请勿通过通配符*进行...

文章 2021-08-23 来自:开发者社区

基于角色访问控制RBAC权限模型的动态资源访问权限管理实现

RBAC权限模型(Role-Based Access Control)前面主要介绍了元数据管理和业务数据的处理,通常一个系统都会有多个用户,不同用户具有不同的权限,本文主要介绍基于RBAC动态权限管理在crudapi中的实现。概要RBAC简介RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及访问的操作者 权...

基于角色访问控制RBAC权限模型的动态资源访问权限管理实现
文章 2011-04-20 来自:开发者社区

ACM(访问控制模型),Security Identifiers(SID),Security Descriptors(安全描述符),ACL(访问控制列表),Access Tokens(访问令牌)

对于《windows核心编程》中的只言片语无法驱散心中的疑惑。就让MSDN中的解释给我们一盏明灯吧。如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下。   windows的安全访问控制(ACM,access control mode)是由两部分组成的。一个是访问令牌(access tokens),另一个是安全描述符(security identifiers...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐