如何选择合适的对象存储服务OBS权限控制方式-云存储安全考量

对象存储服务OBS权限控制方式应该如何选择？

随着云计算技术的不断发展,对象存储服务（Object Storage Service，简称OBS）已经成为企业存储的首选方案之一，OBS以其高可靠性、高可用性和可扩展性等特点，为企业提供了丰富的存储空间，如何选择合适的权限控制方式，以确保数据安全，成为企业关注的重要问题，本文将针对OBS权限控制方式的选择进行探讨。

OBS权限控制方式

访问控制列表（ACL）

访问控制列表（ACL）是一种基于文件的权限控制方式，用户可以通过ACL来指定哪些用户或组可以访问特定的文件或目录，在OBS中，ACL可以应用于存储桶（Bucket）和对象（Object）。

访问密钥（Access Key）

访问密钥是一种基于API的权限控制方式,用户可以通过访问密钥来访问OBS服务，访问密钥包括Access Key ID和Secret Access Key，用户需要将这两个密钥组合使用，才能访问OBS服务。

策略管理（Policy Management）

策略管理是一种基于策略的权限控制方式,用户可以通过编写策略文件来定义对存储桶和对象的访问权限，在OBS中，策略管理通常与IAM（Identity and Access Management）服务结合使用。

OBS权限控制方式选择因素

数据安全需求

数据安全是企业选择OBS权限控制方式的首要考虑因素,企业需要根据自身业务需求，选择合适的权限控制方式，以确保数据安全。

用户数量和访问频率

用户数量和访问频率也是企业选择OBS权限控制方式的重要因素,如果用户数量较多，且访问频率较高，建议选择策略管理方式，以便于管理和维护。

易用性

易用性是企业选择OBS权限控制方式的另一个重要因素,企业需要根据自身团队的技术能力，选择易于理解和使用的权限控制方式。

成本

成本是企业选择OBS权限控制方式的最后考虑因素,不同的权限控制方式可能会产生不同的成本，企业需要根据自己的预算，选择性价比高的权限控制方式。

OBS权限控制方式选择建议

OBS权限控制方式比较

问：OBS权限控制方式有哪些？

答：OBS权限控制方式主要有访问控制列表（ACL）、访问密钥（Access Key）和策略管理（Policy Management）三种。

问：如何选择合适的OBS权限控制方式？

答：企业应根据自身业务需求、用户数量、访问频率、易用性和成本等因素，选择合适的OBS权限控制方式。

puwer-spring

1.1.1 Spring是什么 Spring是一个开源的轻量级Java SE（Java 标准版本）/Java EE（Java 企业版本）开发应用框架，其目的是用于简化企业级应用程序开发。 应用程序是由一组相互协作的对象组成。 而在传统应用程序开发中，一个完整的应用是由一组相互协作的对象组成。 所以开发一个应用除了要开发业务逻辑之外，最多的是关注如何使这些对象协作来完成所需功能，而且要低耦合、高内聚。 业务逻辑开发是不可避免的，那如果有个框架出来帮我们来创建对象及管理这些对象之间的依赖关系。 可能有人说了，比如“抽象工厂、工厂方法设计模式”不也可以帮我们创建对象，“生成器模式”帮我们处理对象间的依赖关系，不也能完成这些功能吗？可是这些又需要我们创建另一些工厂类、生成器类，我们又要而外管理这些类，增加了我们的负担，如果能有种通过配置方式来创建对象，管理对象之间依赖关系，我们不需要通过工厂和生成器来创建及管理对象之间的依赖关系，这样我们是不是减少了许多工作，加速了开发，能节省出很多时间来干其他事。 Spring框架刚出来时主要就是来完成这个功能。 Spring框架除了帮我们管理对象及其依赖关系，还提供像通用日志记录、性能统计、安全控制、异常处理等面向切面的能力，还能帮我管理最头疼的数据库事务，本身提供了一套简单的JDBC访问实现，提供与第三方数据访问框架集成（如Hibernate、JPA），与各种Java EE技术整合（如Java Mail、任务调度等等），提供一套自己的web层框架Spring MVC、而且还能非常简单的与第三方web框架集成。 从这里我们可以认为Spring是一个超级粘合平台，除了自己提供功能外，还提供粘合其他技术和框架的能力，从而使我们可以更自由的选择到底使用什么技术进行开发。 而且不管是JAVA SE（C/S架构）应用程序还是JAVA EE（B/S架构）应用程序都可以使用这个平台进行开发。 让我们来深入看一下Spring到底能帮我们做些什么？ 1.1.2 Spring能帮我们做什么 Spring除了不能帮我们写业务逻辑，其余的几乎什么都能帮助我们简化开发： 一、传统程序开发，创建对象及组装对象间依赖关系由我们在程序内部进行控制，这样会加大各个对象间的耦合，如果我们要修改对象间的依赖关系就必须修改源代码，重新编译、部署；而如果采用Spring，则由Spring根据配置文件来进行创建及组装对象间依赖关系，只需要改配置文件即可，无需重新编译。 所以，Spring能帮我们根据配置文件创建及组装对象之间的依赖关系。 二、当我们要进行一些日志记录、权限控制、性能统计等时，在传统应用程序当中我们可能在需要的对象或方法中进行，而且比如权限控制、性能统计大部分是重复的，这样代码中就存在大量重复代码，即使有人说我把通用部分提取出来，那必然存在调用还是存在重复，像性能统计我们可能只是在必要时才进行，在诊断完毕后要删除这些代码；还有日志记录，比如记录一些方法访问日志、数据访问日志等等，这些都会渗透到各个要访问方法中；还有权限控制，必须在方法执行开始进行审核，想想这些是多么可怕而且是多么无聊的工作。 如果采用Spring，这些日志记录、权限控制、性能统计从业务逻辑中分离出来，通过Spring支持的面向切面编程，在需要这些功能的地方动态添加这些功能，无需渗透到各个需要的方法或对象中；有人可能说了，我们可以使用“代理设计模式”或“包装器设计模式”，你可以使用这些，但还是需要通过编程方式来创建代理对象，还是要耦合这些代理对象，而采用Spring 面向切面编程能提供一种更好的方式来完成上述功能，一般通过配置方式，而且不需要在现有代码中添加任何额外代码，现有代码专注业务逻辑。 所以，Spring 面向切面编程能帮助我们无耦合的实现日志记录，性能统计，安全控制。 三、在传统应用程序当中，我们如何来完成数据库事务管理？需要一系列“获取连接，执行SQL，提交或回滚事务，关闭连接”，而且还要保证在最后一定要关闭连接，多么可怕的事情，而且也很无聊；如果采用Spring，我们只需获取连接，执行SQL，其他的都交给Spring来管理了，简单吧。 所以，Spring能非常简单的帮我们管理数据库事务。 四、Spring还提供了与第三方数据访问框架（如Hibernate、JPA）无缝集成，而且自己也提供了一套JDBC访问模板，来方便数据库访问。 五、Spring还提供与第三方Web（如Struts、JSF）框架无缝集成，而且自己也提供了一套Spring MVC框架，来方便web层搭建。 六、Spring能方便的与Java EE（如Java Mail、任务调度）整合，与更多技术整合（比如缓存框架）。 Spring能帮我们做这么多事情，提供这么多功能和与那么多主流技术整合，而且是帮我们做了开发中比较头疼和困难的事情，那可能有人会问，难道只有Spring这一个框架，没有其他选择？当然有，比如EJB需要依赖应用服务器、开发效率低、在开发中小型项目是宰鸡拿牛刀，虽然发展到现在EJB比较好用了，但还是比较笨重还需要依赖应用服务器等。 那为何需要使用Spring，而不是其他框架呢？让我们接着往下看。 1.1.3 为何需要Spring 一 首先阐述几个概念 1、应用程序：是能完成我们所需要功能的成品，比如购物网站、OA系统。 2、框架：是能完成一定功能的半成品，比如我们可以使用框架进行购物网站开发；框架做一部分功能，我们自己做一部分功能，这样应用程序就创建出来了。 而且框架规定了你在开发应用程序时的整体架构，提供了一些基础功能，还规定了类和对象的如何创建、如何协作等，从而简化我们开发，让我们专注于业务逻辑开发。 3、非侵入式设计：从框架角度可以这样理解，无需继承框架提供的类，这种设计就可以看作是非侵入式设计，如果继承了这些框架类，就是侵入设计，如果以后想更换框架之前写过的代码几乎无法重用，如果非侵入式设计则之前写过的代码仍然可以继续使用。 4、轻量级及重量级：轻量级是相对于重量级而言的，轻量级一般就是非入侵性的、所依赖的东西非常少、资源占用非常少、部署简单等等，其实就是比较容易使用，而重量级正好相反。 5、POJO：POJO（Plain Old Java Objects）简单的Java对象，它可以包含业务逻辑或持久化逻辑，但不担当任何特殊角色且不继承或不实现任何其它Java框架的类或接口。 6、容器：在日常生活中容器就是一种盛放东西的器具，从程序设计角度看就是装对象的的对象，因为存在放入、拿出等操作，所以容器还要管理对象的生命周期。 7、控制反转：即Inversion of Control，缩写为IoC，控制反转还有一个名字叫做依赖注入（Dependency Injection），就是由容器控制程序之间的关系，而非传统实现中，由程序代码直接操控。 8、Bean：一般指容器管理对象，在Spring中指Spring IoC容器管理对象。 二 为什么需要Spring及Spring的优点 ● 非常轻量级的容器：以集中的、自动化的方式进行应用程序对象创建和装配，负责对象创建和装配，管理对象生命周期，能组合成复杂的应用程序。 Spring容器是非侵入式的（不需要依赖任何Spring特定类），而且完全采用POJOs进行开发，使应用程序更容易测试、更容易管理。 而且核心jar包非常小，Spring3.0.5不到1M，而且不需要依赖任何应用服务器，可以部署在任何环境（Java SE或Java EE）。 ● AOP：AOP是Aspect Oriented ProgRAMming的缩写，意思是面向切面编程，提供从另一个角度来考虑程序结构以完善面向对象编程（相对于OOP），即可以通过在编译期间、装载期间或运行期间实现在不修改源代码的情况下给程序动态添加功能的一种技术。 通俗点说就是把可重用的功能提取出来，然后将这些通用功能在合适的时候织入到应用程序中；比如安全，日记记录，这些都是通用的功能，我们可以把它们提取出来，然后在程序执行的合适地方织入这些代码并执行它们，从而完成需要的功能并复用了这些功能。 ● 简单的数据库事务管理：在使用数据库的应用程序当中，自己管理数据库事务是一项很让人头疼的事，而且很容易出现错误，Spring支持可插入的事务管理支持，而且无需JEE环境支持，通过Spring管理事务可以把我们从事务管理中解放出来来专注业务逻辑。 ● JDBC抽象及ORM框架支持：Spring使JDBC更加容易使用；提供DAO（数据访问对象）支持，非常方便集成第三方ORM框架，比如Hibernate等；并且完全支持Spring事务和使用Spring提供的一致的异常体系。 ● 灵活的Web层支持：Spring本身提供一套非常强大的MVC框架，而且可以非常容易的与第三方MVC框架集成，比如Struts等。 ● 简化各种技术集成：提供对Java Mail、任务调度、JMX、JMS、JNDI、EJB、动态语言、远程访问、Web Service等的集成。 Spring能帮助我们简化应用程序开发，帮助我们创建和组装对象，为我们管理事务，简单的MVC框架，可以把Spring看作是一个超级粘合平台，能把很多技术整合在一起，形成一个整体，使系统结构更优良、性能更出众，从而加速我们程序开发，有如上优点，我们没有理由不考虑使用它。 1.1.4 如何学好Spring 要学好Spring，首先要明确Spring是个什么东西，能帮我们做些什么事情，知道了这些然后做个简单的例子，这样就基本知道怎么使用Spring了。 Spring核心是IoC容器，所以一定要透彻理解什么是IoC容器，以及如何配置及使用容器，其他所有技术都是基于容器实现的；理解好IoC后，接下来是面向切面编程，首先还是明确概念，基本配置，最后是实现原理，接下来就是数据库事务管理，其实Spring管理事务是通过面向切面编程实现的，所以基础很重要，IoC容器和面向切面编程搞定后，其余都是基于这俩东西的实现，学起来就更加轻松了。 要学好Spring不能急，一定要把基础打牢，基础牢固了，这就是磨刀不误砍柴工。 1.2 Spring基础 1.2.1 Spring架构图 图 1-1 Spring架构图 核心容器：包括Core、Beans、Context、EL模块。 ● Core模块：封装了框架依赖的最底层部分，包括资源访问、类型转换及一些常用工具类。 ● Beans模块：提供了框架的基础部分，包括反转控制和依赖注入。 其中Bean Factory是容器核心，本质是“工厂设计模式”的实现，而且无需编程实现“单例设计模式”，单例完全由容器控制，而且提倡面向接口编程，而非面向实现编程；所有应用程序对象及对象间关系由框架管理，从而真正把你从程序逻辑中把维护对象之间的依赖关系提取出来，所有这些依赖关系都由BeanFactory来维护。 ● Context模块：以Core和Beans为基础，集成Beans模块功能并添加资源绑定、数据验证、国际化、Java EE支持、容器生命周期、事件传播等；核心接口是ApplicationContext。 ● EL模块：提供强大的表达式语言支持，支持访问和修改属性值，方法调用，支持访问及修改数组、容器和索引器，命名变量，支持算数和逻辑运算，支持从Spring 容器获取Bean，它也支持列表投影、选择和一般的列表聚合等。 AOP、Aspects模块： ● AOP模块：Spring AOP模块提供了符合 AOP Alliance规范的面向方面的编程（aspect-oriented programming）实现，提供比如日志记录、权限控制、性能统计等通用功能和业务逻辑分离的技术，并且能动态的把这些功能添加到需要的代码中；这样各专其职，降低业务逻辑和通用功能的耦合。 ● Aspects模块：提供了对AspectJ的集成，AspectJ提供了比Spring ASP更强大的功能。 数据访问/集成模块：该模块包括了JDBC、ORM、OXM、JMS和事务管理。 ● 事务模块：该模块用于Spring管理事务，只要是Spring管理对象都能得到Spring管理事务的好处，无需在代码中进行事务控制了，而且支持编程和声明性的事物管理。 ● JDBC模块：提供了一个JBDC的样例模板，使用这些模板能消除传统冗长的JDBC编码还有必须的事务控制，而且能享受到Spring管理事务的好处。 ● ORM模块：提供与流行的“对象-关系”映射框架的无缝集成，包括Hibernate、JPA、Ibatiss等。 而且可以使用Spring事务管理，无需额外控制事务。 ● OXM模块：提供了一个对Object/XML映射实现，将java对象映射成XML数据，或者将XML数据映射成java对象，Object/XML映射实现包括JAXB、Castor、XMLBeans和XStream。 ● JMS模块：用于JMS(Java Messaging Service)，提供一套 “消息生产者、消息消费者”模板用于更加简单的使用JMS，JMS用于用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。 ● Web/Remoting模块：Web/Remoting模块包含了Web、Web-Servlet、Web-Struts、Web-Porlet模块。 ● Web模块：提供了基础的web功能。 例如多文件上传、集成IoC容器、远程过程访问（RMI、Hessian、Burlap）以及Web Service支持，并提供一个RestTemplate类来提供方便的Restful services访问。 ● Web-Servlet模块：提供了一个Spring MVC Web框架实现。 Spring MVC框架提供了基于注解的请求资源注入、更简单的数据绑定、数据验证等及一套非常易用的JSP标签，完全无缝与Spring其他技术协作。 ● Web-Struts模块：提供了与Struts无缝集成，Struts1.x 和struts2.x都支持 Test模块： Spring支持Junit和TestNG测试框架，而且还额外提供了一些基于Spring的测试功能，比如在测试Web框架时，模拟Http请求的功能。 1.2.2 典型应用场景 Spring可以应用到许多场景，从最简单的标准Java SE程序到企业级应用程序都能使用Spring来构建。 以下介绍几个比较流行的应用场景： ● 典型Web应用程序应用场景： 图1-2 web应用程序应用场景 在Web应用程序应用场景中，典型的三层架构：数据模型层实现域对象；数据访问层实现数据访问；逻辑层实现业务逻辑；web层提供页面展示；所有这些层组件都由Spring进行管理，享受到Spring事务管理、AOP等好处，而且请求唯一入口就是DispachterServlet，它通过把请求映射为相应web层组件来实现相应请求功能。 ● 远程访问应用场景： Spring能非常方便的提供暴露RMI服务，远程访问服务如Hessian、Burlap等，实现非常简单只需通过在Spring中配置相应的地址及需要暴露的服务即可轻松实现，后边会有介绍； ● EJB应用场景： Spring也可以与EJB轻松集成，后边会详细介绍。

打印机共享

第一步:将打印机连接至主机，打开打印机电源，通过主机的“控制面板”进入到“打印机和传真”文件夹，在空白处单击鼠标右键，选择“添加打印机”命令，打开添加打印机向导窗口。 选择“连接到此计算机的本地打印机”，并勾选“自动检测并安装即插即用的打印机”复选框。 第二步:此时主机将会进行新打印机的检测，很快便会发现已经连接好的打印机，根据提示将打印机附带的驱动程序光盘放入光驱中，安装好打印机的驱动程序后，在“打印机和传真”文件夹内便会出现该打印机的图标了。 第三步:在新安装的打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，例如CompaqIJ，单击“确定”按钮即可完成共享的设定。 提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的操作系统版本，单击“确定”后即可进行安装了。 2.配置网络协议 为了让打印机的共享能够顺畅，我们必须在主机和客户机上都安装“文件和打印机的共享协议”。 右击桌面上的“网上邻居”，选择“属性”命令，进入到“网络连接”文件夹，在“本地连接”图标上点击鼠标右键，选择“属性”命令，如果在“常规”选项卡的“此连接使用下列项目”列表中没有找到“Microsoft网络的文件和打印机共享”，则需要单击“安装”按钮，在弹出的对话框中选择“服务”，然后点击“添加”，在“选择网络服务”窗口中选择“文件和打印机共享”，最后单击“确定”按钮即可完成。 3.客户机的安装与配置 现在，主机上的工作我们已经全部完成，下面就要对需要共享打印机的客户机进行配置了。 我们假设客户机也是Windows XP操作系统。 在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。 第一步:单击“开始→设置→打印机和传真”，启动“添加打印机向导”，选择“网络打印机”选项。 第二步:在“指定打印机”页面中提供了几种添加网络打印机的方式。 如果你不知道网络打印机的具体路径，则可以选择“浏览打印机”选择来查找局域网同一工作组内共享的打印机，已经安装了打印机的电脑，再选择打印机后点击“确定”按钮;如果已经知道了打印机的网络路径，则可以使用访问网络资源的“通用命名规范”(UNC)格式输入共享打印机的网络路径，例如“\\james\compaqIJ”(james是主机的用户名)，最后点击“下一步”。 第三步:这时系统将要你再次输入打印机名，输完后，单击“下一步”按钮，接着按“完成”按钮，如果主机设置了共享密码，这里就要求输入密码。 最后我们可以看到在客户机的“打印机和传真”文件夹内已经出现了共享打印机的图标，到这儿我们的网络打印机就已经安装完成了。 4.让打印机更安全 如果仅仅到此为止的话，局域网内的非法用户也有可能趁机使用共享打印机，从而造成打印成本的“节节攀升”。 为了阻止非法用户对打印机随意进行共享，我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。 通过对安装在主机上的打印机进行安全属性设置，指定只有合法账号才能使用共享打印机。 第一步:在主机的“打印机和传真”文件夹中，用鼠标右键单击其中的共享打印机图标，从右键菜单中选择“属性”选项，在接着打开的共享打印机属性设置框中，切换“安全”选项卡。 第二步:在其后打开的选项设置页面中，将“名称”列表处的“everyone”选中，并将对应“权限”列表处的“打印”选择为“拒绝”，这样任何用户都不能随意访问共享打印机了。 第三步:接着再单击“添加”按钮，将可以使用共享打印机的合法账号导入到“名称”列表中，再将导入的合法账号选中，并将对应的打印权限选择为“允许”即可。 重复第三步即可将其他需要使用共享打印机的合法账号全部导入进来，并依次将它们的打印权限设置为“允许”，最后再单击“确定”按钮即可。 提示:如果找不到“安全”选项卡，可以通过在文件夹菜单栏上依次选择“工具→文件夹选项→查看”，取消“使用简单文件共享”即可。

怎样才能使两台电脑上的资料共享呢

老婆 你用这个设置下开启Guest用户还需要保证以下策略的开启。 点击“开始→运行”并输入“”，打开组策略。 1：依次点击“计算机配置→Windows设置→安全设置→本地策略→安全选项”，找到 “账户：使用空白密码的本地用户只允许进行控制台登录” 禁用它。 2：打开组策略，依次点击“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在“拒绝从网络访问这台计算机”项上双击，看有无Guest，如有请删除。 3：仍在上述组策略中，在“从网络访问此计算机”项上双击，看有无Guest，如无，请添加。 4：仍在组策略中，依次点击“计算机配置→Windows设置→安全设置→安全选项”，双击“网络访问：本地账号的共享和安全模式”，将默认设置“仅来宾→本地用户以来宾身份验证”，更改为“经典→本地用户以自己的身份验证”。 5：如果只能看到WindowsXP电脑的文件目录，却不能进入文件夹。 这是因为WindowsXP默认的是文件的简单共享方式，可进行修改：打开我的电脑-〉工具-〉文件夹选项-〉查看-〉高级设置-〉“使用简单文件共享” 前面的钩去掉即可。