基于哈希的存储缓存设计是否需要额外的访问控制？

Question

请原谅题目的含糊不清。

我目前正在工作/设计一个不可变文件的不透明存储。服务的目的很简单:存储文件并能够通过它们的标识符检索它们。

由于服务的明确设计是为了存储不可变的数据，所以我的想法是使文件标识符依赖于文件本身的内容。

公式如下：

file_id = file-size + SHA-256(file-content)

通过这种设计，可以保证每个文件都有一个确定性和惟一的id。

我考虑过如何使用典型的访问控制(典型的HTTP授权策略)来保护数据，但我越多地想到它，就越觉得没有必要。

我的理由如下:有效的标识符空间非常大。攻击者获取特定文件的唯一方法是：

1. 预先知道确切的文件内容(允许计算标识符)。
2. 访问其他系统中的现有标识符。

但是..。

1. 是..。井。白痴:如果你已经有了文件的内容，你不需要访问我的存储服务来获取它。
2. 是其他系统的一个安全设计问题:不管它们是存储真实的数据还是对其的引用，它们无论如何都需要自己的安全。

，我应该在API之上再增加一个安全层，还是这个设计本身足够安全？

Answer 1

这取决于API的特性和存储的使用方式。

• 如果您的API提供了一种方法来计算现有资源的ID (比如资源列表)，那么只依赖于ID的知识肯定是不够的。
• 如果您担心用户可能只是将他们的ID保存在其他人可以访问的某个地方，并且希望得到一些额外的保护，那么只依赖ID也是不够的。
• 如果您想要实现一个方案，用户可以与其他人共享资源，但随后撤销访问，那么只依赖ID也是不够的。
• 否则，这可能与常用的唯一URL相比。因此，有关更多信息，请参见URL中的长、随机字符串是否被认为是防止未经授权访问的充分保护？或随机URL令牌对文件附件和其他用户内容是否足够安全？。