(二十四)—— 仆人键模式.pdf

（⼆⼗四）—— 仆⼈键模式 云计算设计模式 （⼆⼗四）——仆⼈键模式 使⽤⼀个令牌或密钥，向客户提供受限制的直接访问特定的资源或服务，以便 应⽤ 程序代码卸载数据传输操作。这个模式是在使⽤云托管的存储系统或队列的应⽤中特 别有⽤，并且可以最⼤限度地降低成本，最⼤限度地提⾼可扩展性和性能。 背景和问题 客户端程序和⽹络浏览器经常需要读取和写⼊⽂件或数据流，并从⼀个应⽤程序的存 储空间。通常，应⽤程序将处理的运动数据，或者通过从存储读取它，并将其传输到 客户端，或通过从客户机读取该载流并将其存储在数据存储中。然⽽，这种⽅法吸收 了宝贵的资源，如计算，存储和带宽。 数据存储要处理的上载和直接数据的下载，⽽不需要对应⽤程序执⾏任何处理移动⾄ 该数据的能⼒，但是这通常需要在客户端能够访问该存储区中的安全凭证。虽然这可 能是⼀种有⽤的技术来减少数据传送费⽤的要求进⾏扩展的应⽤，并以最⼤化性能， 这意味着应⽤程序不再能够管理的数据的安全性。⼀旦客户端已到数据存储器进⾏直 接访问的连接，应⽤程序不能充当看门⼈。它不再是在该⽅法的控制，并且不能防⽌ 随后上载或下载的数据存储中。 这不是，可能需要使⽤不受信任的客户的现代分布式系统实事求是的态度。相反，应 ⽤程序必须能安全地控制对数据的访问是粒状的⽅法，但仍然通过设置此连接，然后 使客户端能够直接与数据存储来执⾏所需的读或写操作的通信降低服务器上的负载。 解决⽅案 要解决控制访问的数据存储在那⾥的商店本⾝⽆法管理⾝份验证和客户授权的问题， ⼀个典型的解决⽅案是限制访问的数据存储的公共连接，并提供客户端⽤钥匙或令牌 数据存储本⾝可以验证。 这个密钥或令牌通常被称为仆⼈键。它提供了对特定资源的时间限制的访问中，仅允 许预定的操作，例如读取和写⼊到存储或队列，或上载和下载的Web浏览器。应⽤程 序可以创建和发⾏代客键客户快速，⽅便地设备和⽹络浏览器，允许客户端，⽽⽆需 应⽤程序直接处理数据传送执⾏所需的操作。这消除了处理开销，并且在性能和可扩 展性所造成的影响，从该应⽤程序和该服务器。 客户端使⽤该令牌来访问特定资源中的数据存储为只有特定的时期，并与访问权限的 特定的限制，如⽰于图1中指定的时间后，将键变为⽆效并且不会允许后续访问该资 源。 图1 - 模式概述 另外，也可以配置具有其他依赖关系，如该数据的位置的范围的⼀个关键。例如，根 据不同的数据存储能⼒，所述键可在数据存储区指定⼀个完整的表格，或在表中仅特 定的⾏。在云存储系统中的密钥可以指定⼀个容器，或只是⼀个特定项⽬的容器内。 键，也可以 应⽤程序⽆效。这是⼀种有⽤的⽅法，如果客户端通知该数据传送操作 完成的服务器。然后，服务器可以是⽆效键，以防⽌将其⽤于任何后续访问的数据存 储中。 使⽤这种模式可以简化管理对资源的访问，因为没有要求创建和验证⽤户，授予权 限，然后再删除⽤户。它也可以很容易地限制的位置，允许，和有效期，所有通过简 单地产⽣⼀个合适的键在运⾏时。的重要因素是限制的有效期，以及资源的特别的位 置，尽可能紧，以使接收⽅可以将其⽤于仅在预定的⽬的。 问题和注意事项 在决定如何实现这个模式时，请考虑以下⼏点： 管理密钥的有效性状态和时期。最关键的是不记名票据，如果泄露或泄露，有 效地解除锁定⽬标项⽬，并使其可⽤于在有效期内恶意使⽤。⼀键通常可撤销 或⽆效，这取决于它是如何发出的。服务器端的策略可以被改变，或者在最终 的情况下，服务器键⼊其⽤可被⽆效签名。指定⼀个短有效期，尽量减少使后 续的⽆端操作来发⽣对数据存储的风险。然⽽，如果在有效期太短时，客户端 可能⽆法在密钥过期之前完成该操作。允许授权⽤户如果多次访问所需的受保 护资源的有效期间过期之前更新的关键。 访问控制的关键将提供的⽔平。典型地，该键应允许⽤户执⾏仅需要完成操作 的⾏动，诸如只读访问，如果客户端不应该能够将数据上传到数据存储器。⽂ 件上传时，通常指定⼀个键，它提供只写权限，以及位置和有效期。⾄关重要 的是要精确地指定资源或资源集到的关键应⽤。 考虑如何控制⽤户的⾏为。实施这种模式是指控制⼀定的损失转移到哪些⽤户 有权访问的资源。控制的可施加的电平是 可⽤于该服务或⽬标数据存储区中 的策略和许可的能⼒的限制。例如，它通常是不可能创建密钥，限制数据的⼤ ⼩将被写⼊到存储，或者次数的密钥可⽤于访问⽂件的数⽬。这可导致 预期 客