访问权限控制逻辑
如图(左侧部分),每个用户可创建多张数据表,通过云存储/云搜索API可实现对数据的增、删、改以及搜索操作; 在使用API接口时,必须传入key,它是访问云数据的一把钥匙(您可通过控制台的Key管理界面自行创建)
每张数据表的API访问权限权限被赋予到key之上,权限分为:
1.读取:包含云搜索、数据列表、查询有访问权限的表结构信息;
2.写入:包含数据新增、修改、删除。
(表的API权限设置操作见下文)
安全配置方法
数据安全 = 表读/写权限独立设置 + Key安全策略
为了便于理解,上图(右侧部分)演示了一个key安全配置的实例。实例中对云数据的使用分为两部分:
一个提供给最终用户APP用于搜索使用的,此场景没有对云数据进行修改的需求,为了安全,仅开放key1读取Table1的权限。
另一个是开发者自已的服务端的数据,通过Key2访问云存储API(包括增、删、改操作)实现与Table2同步,开放了写入权限,这时会存在Key2泄漏的安全隐患,拿到key2的人也可通过API修改Table2数据。
对此,我们提供了设置授权IP与签名校验两种方式,以限制调用来源的合法性,保障数据安全,见Key安全设置。
表API权限设置
key访问权限设置可在数据管理台 -> 管理数据界面中,点击 [API权限] 按钮进行设置,注:每个表最多支持绑定5个key。
Key安全设置
我们提供了三种Key安全设置,用于不同调用场景的安全需要(您可进入Key管理界面,找到相应Key并点击 设置):
1.授权域名:
适用于浏览器端(H5或PCWeb)JSONP方式访问地点云API接口,安全性较低,使用时一定不要开启表写入权限。
2.IP白名单:
适用于服务端访问地点云API,用于限制此key的调用来源IP,优点:配置简单,无需开发,但IP地址有变化时,必须同时修改配置。
3.签名校验:
适用于服务端访问地点云API,与授权IP方式比较,使用签名校验稍有开发量,但不必担心服务器换IP的问题。