أمان مراكز الإشعارات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

نظرة عامة

يصف هذا الموضوع نموذج أمان مراكز إعلام Azure.

أمان توقيع الوصول المشترك

تنفذ مراكز الإعلام نظام أمان على مستوى الكيان يسمى توقيع الوصول المشترك (SAS). تحتوي كل قاعدة على اسم وقيمة مفتاح (سر مشترك) ومجموعة من الحقوق، كما هو موضح لاحقا في مطالبات الأمان.

عند إنشاء مركز ، يتم إنشاء قاعدتين تلقائيا: واحدة مع حقوق الاستماع (التي يستخدمها تطبيق العميل) والأخرى مع جميع الحقوق (التي تستخدمها الواجهة الخلفية للتطبيق):

• DefaultListenSharedAccessSignature: يمنح إذن الاستماع فقط.
• DefaultFullSharedAccessSignature: يمنح أذونات الاستماعوالإدارةوالإرسال . يجب استخدام هذه السياسة فقط في الواجهة الخلفية لتطبيقك. لا تستخدمه في تطبيقات العميل ؛ استخدام سياسة مع الوصول إلى الاستماع فقط. لإنشاء نهج وصول مخصص جديد باستخدام رمز SAS مميز جديد، راجع رموز SAS المميزة لسياسات الوصول لاحقا في هذه المقالة.

عند إجراء إدارة التسجيل من تطبيقات العميل، إذا كانت المعلومات المرسلة عبر الإعلامات غير حساسة (على سبيل المثال، تحديثات الطقس)، فإن إحدى الطرق الشائعة للوصول إلى مركز الإشعارات هي منح القيمة الرئيسية للقاعدة الوصول للاستماع فقط إلى تطبيق العميل، ومنح القيمة الرئيسية للقاعدة حق الوصول الكامل إلى الواجهة الخلفية للتطبيق.

يجب ألا تتضمن التطبيقات القيمة الرئيسية في تطبيقات عميل Windows Store؛ بدلا من ذلك، اطلب من تطبيق العميل استردادها من الواجهة الخلفية للتطبيق عند بدء التشغيل.

يسمح المفتاح مع الوصول إلى الاستماع لتطبيق العميل بالتسجيل للحصول على أي علامة. إذا كان يجب على تطبيقك تقييد التسجيلات على علامات محددة لعملاء محددين (على سبيل المثال، عندما تمثل العلامات معرفات المستخدمين)، فيجب أن تقوم الواجهة الخلفية لتطبيقك بإجراء التسجيلات. لمزيد من المعلومات، راجع إدارة التسجيل. لاحظ أنه بهذه الطريقة، لن يكون لتطبيق العميل حق الوصول المباشر إلى مراكز الإشعارات.

المطالبات الأمنية

على غرار الكيانات الأخرى، يسمح بعمليات مركز الإشعارات لثلاث مطالبات أمان: الاستماعوالإرسالوالإدارة.

المطالبة	الوصف	العمليات المسموح بها
إصغاء	إنشاء/تحديث وقراءة وحذف التسجيلات الفردية	إنشاء/تحديث التسجيل قراءة التسجيل قراءة جميع التسجيلات للحصول على مقبض حذف التسجيل
إرسال	إرسال رسائل إلى مركز الإشعارات	ارسل رسالة
إدارة	CRUDs على مراكز الإشعارات (بما في ذلك تحديث بيانات اعتماد PNS ومفاتيح الأمان)، وقراءة التسجيلات استنادا إلى العلامات	إنشاء/تحديث/قراءة/حذف الموزعات قراءة التسجيلات حسب العلامة

تقبل مراكز الإشعارات رموز SAS المميزة التي تم إنشاؤها باستخدام المفاتيح المشتركة التي تم تكوينها مباشرة على الموزع.

لا يمكن إرسال إشعار إلى أكثر من مساحة اسم واحدة. مساحات الأسماء هي حاويات منطقية لمراكز الإشعارات ولا تشارك في إرسال الإشعارات.

استخدام نهج الوصول على مستوى مساحة الاسم (بيانات الاعتماد) للعمليات على مستوى مساحة الاسم؛ على سبيل المثال: إدراج الموزعات، وإنشاء موزعات أو حذفها، وما إلى ذلك. تتيح لك سياسات الوصول على مستوى المحور فقط إرسال الإشعارات.

رموز SAS المميزة لسياسات الوصول

لإنشاء مطالبة أمان جديدة أو لعرض مفاتيح SAS الموجودة، قم بما يلي:

1. سجّل الدخول إلى مدخل Azure.
2. حدد جميع الموارد.
3. حدد اسم مركز الإشعارات الذي تريد إنشاء المطالبة له أو عرض مفتاح SAS.
4. في القائمة اليمنى، حدد سياسات الوصول.
5. حدد سياسة جديدة لإنشاء مطالبة أمان جديدة. امنح السياسة اسما، وحدد الأذونات التي تريد منحها. ثم حدد «موافق».
6. يتم عرض سلسلة الاتصال الكاملة (بما في ذلك مفتاح SAS الجديد) في نافذة نهج الوصول. يمكنك نسخ هذه السلسلة إلى الحافظة لاستخدامها لاحقا.

لاستخراج مفتاح SAS من سياسة معينة، حدد الزر نسخ بجوار النهج الذي يحتوي على مفتاح SAS الذي تريده. الصق هذه القيمة في موقع مؤقت، ثم انسخ جزء مفتاح SAS من سلسلة الاتصال. يستخدم هذا المثال مساحة اسم مراكز إعلام تسمى mytestnamespace1، ونهج يسمى السياسة2. مفتاح SAS هو القيمة القريبة من نهاية السلسلة، المحددة بواسطة SharedAccessKey:

Endpoint=sb://mytestnamespace1.servicebus.windows.net/;SharedAccessKeyName=policy2;SharedAccessKey=<SAS key value here>

الخطوات التالية

• نظرة عامة على مراكز الإشعارات