Az - Table Storage
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure Table Storage - це NoSQL сховище ключ-значення, призначене для зберігання великих обсягів структурованих, нереляційних даних. Воно пропонує високу доступність, низьку затримку та масштабованість для ефективної обробки великих наборів даних. Дані організовані в таблиці, кожна сутність ідентифікується за допомогою ключа розділу та ключа рядка, що забезпечує швидкий пошук. Воно підтримує такі функції, як шифрування в спокої, контроль доступу на основі ролей та підписи спільного доступу для безпечного, керованого зберігання, придатного для широкого спектру застосувань.
Не існує вбудованого механізму резервного копіювання для таблиць.
PartitionKey групує сутності в логічні розділи. Сутності з однаковим PartitionKey зберігаються разом, що покращує продуктивність запитів і масштабованість.
Приклад: У таблиці, що зберігає дані про співробітників, PartitionKey
може представляти відділ, наприклад, "HR"
або "IT"
.
RowKey є унікальним ідентифікатором для сутності в межах розділу. У поєднанні з PartitionKey він забезпечує, що кожна сутність у таблиці має глобально унікальний ідентифікатор.
Приклад: Для розділу "HR"
RowKey
може бути ідентифікатором співробітника, наприклад, "12345"
.
Окрім PartitionKey та RowKey, сутність може мати додаткові кастомні властивості для зберігання даних. Це визначені користувачем властивості, які діють як стовпці в традиційній базі даних.
Властивості зберігаються у вигляді пар ключ-значення.
Приклад: Name
, Age
, Title
можуть бути кастомними властивостями для співробітника.
За замовчуванням az
cli використовуватиме ключ облікового запису для підписання ключа та виконання дії. Щоб використовувати привілеї Entra ID principal, використовуйте параметри --auth-mode login
.
Використовуйте параметр --account-key
, щоб вказати ключ облікового запису для використання
Використовуйте параметр --sas-token
з токеном SAS для доступу через токен SAS
Так само, як і підвищення привілеїв зберігання:
Az - Storage PrivescТак само, як і постійність зберігання:
Az - Storage PersistenceВивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)