Я изучаю, могу ли я использовать Azure Storage $logs в сочетании с Access Policy для создания и обеспечения соблюдения квот конечных пользователей. Политика доступа позволит мне прекратить новые сеансы, которые по какой-либо причине недействительны.
Этот вопрос касается, в основном, активных подключений, так как я уверен, что нет никаких проблем или рисков, связанных с потоковыми данными.
Предполагая, что я агрессивно читаю $ logs и отключу сигнатуры общего доступа после достижения порога, какие «недостающие данные» будут использоваться для эксплуатации?
Например:
открыты/в ходе загрузки или загрузки вошли? (Я не могу проверить, что еще не вижу)
Как только политика отменена, связанные сеансы завершаются? (Они могут загружать, загружать или, возможно, искать в потоке)
Могу ли я прочитать журнал, который «открыт» службой регистрации Azure и содержать несколько современных показателей?
Мое предположение заключается в том, что ничто из этого не происходит, и даже с помощью политики доступа существует несколько способов злоупотребления.
Можете ли вы описать, что вы подразумеваете под «эксплуатацией»? Вы имеете в виду, что пользователь может продолжать получать данные даже после того, как вы отключили SAS? –
@GauravMantri В этом случае предположим, что это большая загрузка, которую пользователь поделил ключом с несколькими сотнями тысяч человек. Этот выход оплачивается и указывает на нарушение ToS (авторское право или другой термин, относящийся к имеющимся данным) – LamonteCristo
Итак, как только вы аннулируете SAS, любая операция, выполненная с использованием этого SAS, приведет к ошибке 403 с этой точки. Предполагая, что ваша загрузка реализована в кусках, в этом случае пользователи получат частичные данные. Отвечает ли это на ваш вопрос? –