1

我希望避免在我的 Webrole 中使用处理程序/模块来保护从 Azure 上的 Block Blob 存储提供的图像。共享访问签名(SAS)似乎是要走的路。

我的问题是,我可以发行的 SAS 数量是否有实际限制- 我可以每 1 分钟发行一个吗?是否存在可能成为限制因素的性能问题(发布 SAS 的时间)?

我最初认为每个用户会话一个 SAS 会比单个 SAS 更好地保护我,但由于没有任何东西将 SAS 绑定到用户,这无济于事......

4

1 回答 1

4

共享访问签名有一个可选组件,称为“容器级访问策略”。如果您使用容器级访问策略,则该策略实际上存储在 blob 存储中,并且每个容器的限制为五个。

如果您不使用容器级别的访问策略,您可以根据需要创建任意数量的共享访问签名,甚至不涉及服务器。(签名是在本地生成的,这意味着在您的 Web 角色实例中。)生成的签名确实涉及一些加密,因此您最终可能会锁定 CPU,但我怀疑它“足够快”。

于 2010-12-11T01:41:53.373 回答