一、OSS本身的权限控制
1.权限类型
Bucket目前有三种访问权限:public-read-write,public-read和private;
2.权限设定与获取
通过控制台设置Bucket级别和object级别的操作;
控制台:
Bucket:控制台—>OSS-->选择具体的bucket—>基础设置
Object:控制台—>OSS-->选择具体的bucket-->文件管理—>点击具体文件
3.常见问题小结
(1)bucket设置为私有,能否防止恶意下载
不能防止,一但对应资源的签名url对外暴露,在签名url有效期内就可以通过签名url下载对应的资源。
(2)bucket私有,获取到的资源链接是否具有时效性
有时效性,一但过期就不可被访问。
(3)获取到的资源链接是否可以永久有效
将bucket改为公共读/公共读写,获取到的object链接一般都是永久有效的,但是如果bucket私有则一般获取的链接是有时效的。