PaaS能力开放安全鉴权,主要关注两点:
1、授权许可:
1)谁可以使用P层的能力?
2)哪些能力能被哪些人使用?
3)你怎么证明你就是你?
2、访问控制:
1)正确的用户获得他可以获得的能力
2)度量
sae:
服务限制与配额
SAE设置服务限制和配额的目的是为了防止个别用户攻击和滥用,从而在公有云计算平台上保证绝大多数开发者的正常使用。
服务限制和配额设定是在门户网站新浪自身长期运维的基础上经过严格计算得出的,所以正常使用一般不会出现问题。经过SAE实际统计,99%的应用不会受到任何影响
每一项服务有不同的限制项
查看 access key 和 secret key 需要输入安全密码,该安全密码和登录密码不一致,也可以采取动态密码。防止从客户这端无意的泄露密码。