Azure 媒体服务中的访问控制

【问题标题】:Access control in Azure Media ServicesAzure 媒体服务中的访问控制
【发布时间】:2020-11-26 14:44:25
【问题描述】:

我正计划为媒体内容实施基于令牌的 DRM 解决方案,如 here 所述。

不过,我不明白如何将代币的使用限制在某些媒体资产上。 假设我的用户有这些文件:
用户 A -> happy_movie.mp4
用户 B -> sad_movie.mp4

如果我向用户 A 颁发令牌,我如何防止他访问其他用户的文件?显然我不会给他这些文件的流式 URL,但这应该足够了吗?

【问题讨论】:

  • 我已经更新了我的答案,希望最新的内容可以帮助到你。

标签: azure azure-media-services


【解决方案1】:

最新

您可以使用非对称密钥加密创建自己的 JWT 提供程序(所谓的安全令牌服务或 STS)。在您的自定义 STS 中,您可以根据自己的业务逻辑添加声明。

How do I show a video to only users who have a specific permission, without using Azure AD?

私人

我认为您可能对 DRM 和访问权限的概念感到困惑。

DRM 的定义:

DRM protection 不是对媒体资源文件的访问控制。媒体资源访问控制推荐Azure RBAC

Azure role-based access control (Azure RBAC) for Media Services accounts

【讨论】:

  • 我了解令牌限制的内容密钥策略。我对在不同粒度级别实施访问控制的最佳实践感兴趣。例如,为每个用户创建内容密钥策略是否合适。
  • 我相信你的应用必须对用户有类似的角色权限设置。如果为每个用户设置内容密钥策略太麻烦,可以根据权限进行控制。
猜你喜欢
  • 2015-11-18
  • 1970-01-01
  • 2016-12-30
  • 2017-09-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-08-04
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode