展开

关键词

首页关键词安全规则

安全规则

相关内容

  • 了解安全规则

    安全规则语言安全规则基于灵活、强大的自定义语言,可以支持各种复杂性和细化程度。我们可以按照自己应用的具体需要,设置特定的规则或者一般性的规则。安全规则语言使用一种 JSON 结构,key 指代操作类型,value 为允许操作是的条件,可以为 boolean 或表达式字符串,表达式字符串语法类似 Javascript 语言,其是单个逻辑表达式,由于安全规则是新的自定义语言,请阅读本指南,在您深入了解更复杂的规则时,可以更好地了解此规则语言。基本结构云数据库安全规则基于 JSON 结构,value 为 boolean 或类似 JavaScript 的表达式:{ read: true, write: <<condition>通过访问其它文档的数据来判断用户操作是否符合安全规则。云函数预置变量 变量类型说明 nownumber当前时间,以从 Linux 计时原点开始计算的毫秒数表示。
    来自:
  • 编写安全规则

    安全规则允许您控制数据的访问权限。通过灵活的规则语法可以在集合或存储桶上实现不同粒度的读写控制组合。默认规则默认情况下,安全规则拒绝所有的数据访问。仅对某种特殊的登录方式进行判断,限制匿名登录用户访问,检查 auth.loginType 不为 ANONYMOUS 公开任何不考虑 auth 的规则均可被视为 public 规则,因为他不考虑用户的身份验证上下文,这些规则在呈现公开数据(静态资源内容)的场景下是很适用。所有用户可读,仅管理员可写{ read: true, write: false}仅管理员可读写{ read: false, write: false}数据验证您可以根据数据库或存储分区中的现有数据,使用安全规则有条件地写入新数据安全规则可以根据文档数据属性控制访问:要实现此权限控制,需要在用户数据中定义对应的属性。安全规则根据数据属性检查请求,校验允许或拒绝。
    来自:
  • 安全规则

    为了保护用户的数据安全,云开发提供更灵活、可扩展、更细粒度的安全规则能力,开发者可以在云后台或者小程序开发工具上自定义安全规则,限制 C 端用户对数据库的访问权限。通过访问其它文档的数据来判断用户操作是否符合安全规则。如果操作类型是 read、update、delete,同时安全规则包含了 doc 的限制,则会先从 db 中读取一次文档数据,然后判断是否符合安全规则。由于安全规则要求查询条件是安全规则的子集(所有对 doc 的限制必须在查询条件中出现且查询条件限制范围是规则限制的子集, 例如:查询 a>20 是规则 a>10 的子集),同时摒弃了旧有权限配置的隐式默认行为,因此启动安全规则需要开发者注意以下升级兼容处理。
    来自:
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年99元,还有多款热门云产品满足您的上云需求

  • 根据安全规则ID查询安全规则详情列表

    本接口(DescribeSecurityRules)用于根据安全规则ID查询安全规则详情列表。支持一个或多个安全规则的查询。一次最多支持20个安全规则的查询。默认接口请求频率限制:20次秒。SecurityRuleIds.N是Array of String安全规则ID列表。总数不能超过20个。 3. 输出参数 参数名称类型描述 TotalCountInteger返回的安全规则详情总数。SecurityRuleSetArray of SecurityPolicyRuleOut返回的安全规则详情列表。 RequestIdString唯一请求 ID,每次请求都会返回。示例示例1 根据安全规则ID查询安全规则详情列表输入示例https:gaap.tencentcloudapi.com?Action=DescribeSecurityRules&SecurityRuleIds.0=sr-xxxxxxxx&<公共请求参数>输出示例{ Response: { TotalCount
    来自:
  • 云函数安全规则

    身份验证云函数安全规则是基于用户身份的权限管理系统,可以根据当前登录用户的身份进行函数调用权限管理控制。云函数安全规则适用于普通的 C 端身份调用,例如各种客户端的 callFunction 操作,管理端触发、HTTP 触发以及触发器触发不在安全规则的管控范围内。编写安全规则函数安全规则配置在环境级别,即环境内所有函数共享一个配置,配置中通过配置层级控制单个函数行为。与所有安全规则相同,规则的配置基于 JSON 整体配置,但云函数安全规则配置层级更多: 顶级 key 表征函数名,特殊的 * 表征所有的函数名通配,匹配时优先匹配函数名,当未匹配时将使用 * 的配置。云函数安全规则暂时只支持有限的 3 种配置,true、false、"auth!=null"分别表示允许调用、不允许调用、以及登录后可调用。
    来自:
  • 云存储安全规则

    安全规则是在基础权限控制基础上,更高级、灵活、可扩展的一种权限控制方式,由身份验证、授权和安全规则表达式三部分构成。说明: 您可以在云开发控制台对云存储进行安全规则权限的设置,具体可以参见 控制台可视化管理;云开发控制台和服务端始终有所有文件读写权限,安全规则的配置仅对客户端(小程序端、Web 等)发起的请求有效;修改更新安全规则基础权限控制与云存储安全规则云存储提供基础的权限控制,默认为“所有用户可读,仅创建者可读写”,基础权限控制都可以通过安全规则权限控制得到。说明: 云存储支持存储桶级别的授权规则,通过设置安全规则表达式可以对云存储空间内的所有文件的读写操作进行限制。安全规则表达式安全规则表达式通过 json 来描述,允许在满足条件时执行 read 及 write 操作,示例配置如下: { "read": boolean | condition
    来自:
  • 安全组规则问题

    我在什么场景下需要添加安全组规则?在以下场景中,您需要添加安全组规则,保证云服务器实例能被正常访问: 云服务器实例所在的安全组没有添加过安全组规则,也没有默认安全组规则。其他场景,请参见 安全组应用案例。 安全组规则配置错误会造成什么影响?安全组配置错误会导致云服务器实例在内网或公网与其他设备之间的访问失败。安全组的入站规则和出站规则区分计数吗?一个安全组的入站方向或出站方向的访问策略,各最多可设定100条。是否可以调整安全组规则的数量上限?每个安全组最多可以包含200条安全组规则(即100条入站方向,100条出站方向)。如果存在冗余规则,请清除冗余规则。如果不存在冗余规则,您可以创建多个安全组。 另外,您也可通过 工单申请,提升安全组规则上限。
    来自:
  • 查询安全组规则

    接口描述本接口(DescribeSecurityGroupPolicys)用于查询已经存在的安全组的规则。接口请求域名:dfw.api.qcloud.com1)返回数据包含 ingress(入站)和 egress(出站)两个列表2)安全组的每条规则最多可包含四个有效字段:ipProtocol、cidrIp与 sgId 不会同时出现 sgId String 安全组 ID。action String 动作,accept 或者 drop version Int 版本,用户更新安全规则,每次更新安全规则版本会自动加1,防止您更新的路由规则已过期 4.错误码表 错误码数值原因 7000 安全组后台异常 7001 安全组不属于当前用户 5. 示例输入 https:dfw.api.qcloud.comv2index.php?
    来自:
  • 删除安全组规则

    本接口(DeleteSecurityGroupPolicies)用于用于删除安全组规则(SecurityGroupPolicy)。SecurityGroupPolicySet是SecurityGroupPolicySet安全组规则集合。一个请求中只能删除单个方向的一条或多条规则。支持指定索引(PolicyIndex) 匹配删除和安全组规则匹配删除两种方式,一个请求中只能使用一种匹配方式。 3.示例示例1 使用规则匹配删除安全组入站规则输入示例https:vpc.tencentcloudapi.com?UnsupportedOperation.VersionMismatch指定安全组规则版本号和当前最新版本不一致。
    来自:
  • 添加安全组规则

    接口描述本接口(CreateSecurityGroupPolicy)用于添加安全组规则。接口请求域名:dfw.api.qcloud.com 规则描述安全组的每条规则最多可包含四个有效字段:ipProtocol、cidrIp或sgId(两者是排他关系,不允许同时输入)、portRange和action(展开)在基础网络中,如果cidrIp包含您的账户内的云服务器之外的设备在腾讯云的内网IP,并不代表此规则允许您访问这些设备,租户之间网络隔离规则优先于安全组中的内网规则。参数名称必选类型描述 sgId 是 String 安全组ID version 否 Int 版本,用户更新安全规则,每次更新安全规则版本会自动加1,防止您更新的路由规则已过期,不填不考虑冲突 direction错误码表 错误码数值原因 7000 安全组后台异常 7001 安全组不属于当前用户 7002 规则数量超过配额 7006 系统默认安全组禁止修改 9003 规则数据格式错误 5.
    来自:
  • 修改安全组规则

    接口描述本接口(ModifySecurityGroupPolicys)用于修改已经存在的安全组的规则。接口请求域名:dfw.api.qcloud.com 安全组的入站规则和出站规则分别通过ingress和egress两个列表输入,每个方向的规则数量限制。系统默认的最后生效的全部DROP的规则不需要输入,也不计入规则数限制中。入站或出站方向包含多条规则时,规则按照输入列表的顺序生效,覆盖该安全组原有规则。(展开)在基础网络中,如果cidrIp包含您的账户内的云服务器之外的设备在腾讯云的内网IP,并不代表此规则允许您访问这些设备,租户之间网络隔离规则优先于安全组中的内网规则。错误码表 错误码数值原因 7000 安全组后台异常 7001 安全组不属于当前用户 7002 规则数量超过配额 7006 系统默认安全组禁止修改 9003 规则数据格式错误 5.
    来自:
  • 删除安全组规则

    SecurityGroupPolicySet是SecurityGroupPolicySet安全组规则集合。一个请求中只能删除单个方向的一条或多条规则。支持指定索引(PolicyIndex) 匹配删除和安全组规则匹配删除两种方式,一个请求中只能使用一种匹配方式。 3.示例示例1 使用规则匹配删除安全组入站规则输入示例https:ecm.tencentcloudapi.com?=accept&<公共请求参数>输出示例{ Response: { RequestId: 354f4ac3-8546-4516-8c8a-69e3ab73aa8a }}示例2 使用规则匹配删除安全组出站规则输入示例UnsupportedOperation.VersionMismatch指定安全组规则版本号和当前最新版本不一致。
    来自:
  • 修改安全组规则

    操作场景安全组规则设置不当会造成严重的安全隐患,例如安全组规则对特定端口的访问不做限制。您可以通过修改安全组中不合理的安全组规则,保证云服务器实例的网络安全。本文指导您如何修改安全组规则。前提条件已创建安全组,并已在该安全组中添加了安全组规则。如何创建安全组和添加安全组规则,请参见 创建安全组 和 添加安全组规则。操作步骤登录 云服务器控制台。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要修改规则的安全组。在需要修改规则的安全组行中,单击操作列的【修改规则】,进入安全组规则页面。在安全组规则页面,根据需要修改安全组规则所属的方向(入站出站),单击【入站出站规则】页签。找到需要修改的安全组规则,单击操作列的【编辑】,即可对已有规则进行修改。说明: 修改安全组规则后无需重启云服务器。
    来自:
  • 修改安全组规则

    操作场景安全组规则设置不当会造成严重的安全隐患,例如安全组规则对特定端口的访问不做限制。您可以通过修改安全组中不合理的安全组规则,保证云服务器实例的网络安全。本文指导您如何修改安全组规则。前提条件已创建安全组,并已在该安全组中添加了安全组规则。如何创建安全组和添加安全组规则,请参见 创建安全组 和 添加安全组规则。操作步骤登录 云服务器控制台。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要修改规则的安全组。在需要修改规则的安全组行中,单击操作列的【修改规则】,进入安全组规则页面。在安全组规则页面,根据需要修改安全组规则所属的方向(入站出站),单击【入站出站规则】页签。找到需要修改的安全组规则,单击操作列的【编辑】,即可对已有规则进行修改。说明: 修改安全组规则后无需重启云服务器。
    来自:
  • 删除安全组规则

    接口描述本接口(DeleteSecurityGroupPolicy)用于删除安全组规则。接口请求域名:dfw.api.qcloud.com2.参数名称是否必选类型描述 sgId是String安全组 ID。 version否Int用于指定要操作的安全组的版本。版本,即用户每次更新安全规则版本会自动加 1。入参此 version 若不是最新的,将帮您使操作失败以防止您想要更新的路由规则已过期(如规则位置已变动);若不传 version 则需要您自己注意确认好此次删除的规则在您传入的 indexes 位置。建议用户使用本参数,防止待删除的规则的 indexes 在调用本规则之前发生变化。 direction是String规则方向(ingressegress)。错误码表 错误码描述 7000安全组后台异常 5. 示例输入 https:vpc.api.qcloud.comv2index.php?
    来自:
  • 修改安全组规则

    操作场景安全组规则设置不当会造成严重的安全隐患,例如安全组规则对特定端口的访问不做限制。您可以通过修改安全组中不合理的安全组规则,保证边缘计算机器实例的网络安全。本文指导您如何修改安全组规则。前提条件已创建安全组,并已在该安全组中添加了安全组规则。如何创建安全组和添加安全组规则,请参见 创建安全组 和 添加安全组规则。操作步骤登录 边缘计算机器控制台。选择左侧导航栏中的【安全组】,进入“安全组”管理页面。单击需要查看规则的安全组 ID名称,或该安全组所在行右侧的【修改规则】,进入安全组规则页面。在安全组规则页面,根据需要修改安全组规则所属的方向(入站出站),单击【入站出站规则】页签。找到需要修改的安全组规则,单击该规则所在行右侧的【编辑】。可参考 规则参数说明 对已有规则进行修改,修改完成后单击【保存】即可。如下图所示:
    来自:
  • 删除安全组规则

    操作场景如果您不再需要某个安全组规则,可以删除安全组规则。前提条件已创建安全组,并已在该安全组中添加了安全组规则。如何创建安全组和添加安全组规则,请参见 创建安全组 和 添加安全组规则。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要删除规则的安全组。在需要删除规则的安全组行中,单击操作列的【修改规则】,进入安全组规则页面。在安全组规则页面,根据需要删除安全组规则所属的方向(入站出站),单击【入站出站规则】页签。找到需要删除的安全组规则,单击操作列的【删除】。在弹出的提示框中,单击【确定】。
    来自:
  • 删除安全组规则

    操作场景如果您不再需要某个安全组规则,可以删除安全组规则。前提条件已创建安全组,并已在该安全组中添加了安全组规则。如何创建安全组和添加安全组规则,请参见 创建安全组 和 添加安全组规则。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要删除规则的安全组。在需要删除规则的安全组行中,单击操作列的【修改规则】,进入安全组规则页面。在安全组规则页面,根据需要删除安全组规则所属的方向(入站出站),单击【入站出站规则】页签。 找到需要删除的安全组规则,单击操作列的【删除】。在弹出的提示框中,单击【确定】。
    来自:
  • 导入安全组规则

    操作场景安全组规则支持导入功能。您可以将导出的安全组规则文件导入到安全组中,快速创建或恢复安全组规则。操作步骤登录 云服务器控制台。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要导入规则的安全组。单击需要导入规则的安全组 ID名称,进入安全组规则页面。在安全组规则页面,根据需要导入安全组规则所属的方向(入站出站),单击【入站出站规则】页签。在入站出站规则页签下,单击【导入规则】。说明: 如果需要导入规则的安全组下已存在安全组规则,建议您先导出现有规则,否则导入新规则时,将覆盖原有规则。如果需要导入规则的安全组下没有安全组规则,建议您先下载模板,待编辑好模板文件后,再将文件导入。
    来自:
  • 导入安全组规则

    操作场景安全组规则支持导入功能。您可以将导出的安全组规则文件导入到安全组中,快速创建或恢复安全组规则。操作步骤登录 云服务器控制台。在左侧导航栏,单击【安全组】,进入安全组管理页面。在安全组管理页面,选择【地域】,找到需要导入规则的安全组。单击需要导入规则的安全组 ID名称,进入安全组规则页面。在安全组规则页面,根据需要导入安全组规则所属的方向(入站出站),单击【入站出站规则】页签。在入站出站规则页签下,单击【导入规则】。说明: 如果需要导入规则的安全组下已存在安全组规则,建议您先导出现有规则,否则导入新规则时,将覆盖原有规则。如果需要导入规则的安全组下没有安全组规则,建议您先下载模板,待编辑好模板文件后,再将文件导入。
    来自:

扫码关注云+社区

领取腾讯云代金券