身份認證

OOS提供REST風格的API接口進行請求，既支持認證請求，也支持匿名請求。匿名請求通常僅用于需要公開訪問的場景，例如靜態網站托管。針對認證請求，OOS通過使用訪問密鑰（AK/SK）作為加密因子來進行認證鑒權，確認發送者身份。

訪問控制

OOS支持通過訪問權限、STS臨時憑證、Bucket訪問控制、Bucket安全策略、防盜鏈和跨域資源設置等進行訪問控制。

產品能力	簡要說明
訪問控制	用戶身份管理和訪問控制（Identity and Access Management，簡稱IAM）是OOS為用戶提供的用戶身份與權限管理服務，您可以使用IAM創建、管理用戶賬號，并對這些賬號進行權限分配，方便資源管理。
STS臨時憑證	通過STS（Security Token Service）給第三方應用或用戶授予一個自定義時效的臨時訪問憑證，無需透露用戶自身的AK/SK。
Bucket訪問權限控制	通過Bucket訪問權限控制，可以對Bucket設置訪問權限，包括公共讀寫、公共讀、私有。
Bucket安全策略	通過Bucket Policy功能授權IAM用戶或其他用戶訪問您的OOS資源，例如向特定用戶授予訪問權限，以及向匿名用戶授予帶特定IP條件限制的訪問權限。
防盜鏈	為了防止用戶在OOS的數據被其他人盜鏈，OOS支持基于HTTP Header中表頭字段Referer的防盜鏈方法，同時支持訪問白名單和訪問黑名單的設置。
跨域設置	跨域資源共享（CORS）是由W3C標準化組織提出的一種網絡瀏覽器的規范機制，定義了一個域中加載的客戶端Web應用程序與另一個域中的資源交互的方式。而在通常的網頁請求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之間的網站腳本和內容是無法進行交互的。OOS支持CORS規范，允許跨域請求訪問OOS中的資源。

OOS可以記錄用戶的管理事件以及數據操作事件，可用于支撐安全分析、合規審計和問題定位等常見應用場景。

產品能力	功能說明
操作跟蹤	操作跟蹤用于記錄OOS賬戶的管理事件，并將產生的跟蹤日志保存到指定的OOS存儲桶中。
日志	日志功能可以幫助記錄所有Bucket和Object級別的操作記錄，您可以通過點擊右邊的單選框來開啟/不開啟用戶日志功能，同時還可以通過設置目標存儲桶（Bucket）和路徑來指定日志的存儲位置。

OOS提供HTTPS訪問、數據冗余存儲、合規保留、確保數據安全可靠。

產品能力	簡要說明
HTTPS訪問	OOS支持HTTP和HTTPS兩種傳輸協議，為保證數據傳輸的安全性，推薦您使用更加安全的HTTPS協議。
數據冗余存儲	OOS支持多種冗余存儲，包括Erasure Code（EC，糾刪碼）和多副本。在保證數據安全性的情況下，OOS會選擇最優冗余存儲方案進行數據存儲。
數據一致性校驗（MD5）	OOS支持數據一致性校驗，可以通過計算MD5值的方式對上傳下載的數據進行一致性校驗，確保數據安全。
合規保留	OOS支持WORM特性，允許用戶以“不可刪除、不可篡改”方式保存和使用數據。

OOS提供統計分析功能，支持查詢指定Bucket的使用情況、指定數據域的使用情況。用戶可以根據統計分析數據，采取對應的措施，詳見統計。