3
如果將加密數據存儲在服務器上,並且將解密密鑰傳播給合法用戶(通過電子郵件),是否需要實施訪問控制策略?如果我使用加密,爲什麼還需要訪問控制策略?
什麼可能是我需要他們兩個(如果解密密鑰只適用於合法用戶)的情況?
A
回答
2
訪問控制和身份驗證是兩種獨立的安全模式。根據您的需求,您可能需要一個或兩個。因爲(至少在理論上)知道密鑰證明你是合法用戶,所以加密服務器上的數據,然後散佈密鑰,可以說是一種認證形式。
訪問控制將更多地遵循給予不同用戶不同級別的訪問權限 - 例如,通過密鑰訪問大多數用戶的一般文檔併爲特定少數用戶訪問特權數據。
最終,您必須評估您的需求並決定您需要哪種模式。
1
這取決於您的安全需求。你有沒有需要有安全級別?
如果你只需要確保只有合法的用戶才能訪問你的網站,那麼你可以只用密鑰來加密他們的用戶名,然後讓他們用一個密碼,這樣他們必須知道的東西,他們有東西(雙因素認證),他們可以進入該網站。
1
適用這裏是Princple of Least Privilege
企業系統都會有一些用戶或應用程序執行不同的角色的一個術語。在這些情況下,適當地阻止一個角色中的角色意外(或蓄意)侵入另一角色的角色。
一個簡單的比喻:我是一家公司的僱員。我是公司的合法成員,可以通過安全櫃檯到達我的工作站。但是,我無法訪問公司的銀行賬戶。
絕大多數員工,即使他們獲得了銀行賬戶的詳細信息,也不會做任何不適當的信息。作爲這家公司的經理,你可以信任每一位員工的誠實,或者你可以走更簡單的路線,認識到他們不需要訪問賬戶並將其鎖定。那麼,如果錢開始消失,你就不會有多少人懷疑。
0
令人驚訝的是,訪問控制策略直接從您的需求流向控制訪問。
由於許多原因(用戶改變了工作機會,違反服務條款和報告的身份盜用),當其中一個合法用戶賬戶變得不合法時,您必須以某種方式控制對該賬戶數據的訪問。
1
審計和撤銷。
審計,因爲你要知道,如果有人訪問的數據,而不是如果他們能做到這一點,因爲他們有一個密鑰(這通常是一個要求說HIPPA/HITECH)
吊銷,因爲重新分發的鑰匙數據可能不切實際,並且取決於潛在的密碼方案,撤銷可能是不可能的。
相關問題
- 1. 使用FLVPlayback控制 - 需要加載策略文件
- 2. 訪問我需要什麼?
- 3. 我應該使用什麼策略來加密web.config部分?
- 4. AWS S3訪問控制策略NodeJS
- 5. AWS CLI爲什麼需要訪問/祕密密鑰?
- 6. DynamoDB:爲什麼我在本地訪問時需要訪問/密鑰
- 7. 如果我想使用java並使用超過128位的密鑰進行加密,那麼我需要使用Java策略文件,以便在openjre中使用需要Java策略文件的加密
- 8. 爲什麼我們需要同時使用Telerik控制
- 9. 如果我需要使用IIFE,Angular爲什麼不使用它?
- 10. 如果我使用自己的密鑰,爲什麼需要散列?
- 11. 我需要加密祕密訪問密鑰嗎?
- 12. 策略未被使用,爲什麼?
- 13. 如果我們已經有[HttpPost],爲什麼需要使用JsonRequestBehavior?
- 14. 爲什麼我需要Iterator接口,爲什麼要使用它?
- 15. 需要添加什麼策略才能添加到IAM組以允許訪問Amazon產品API
- 16. 如果啓用Windows FIPS合規性策略,爲什麼不允許使用.NET「託管」加密類別?
- 17. JPA - 訪問策略
- 18. Jhipster訪問控制策略不起作用
- 19. 用Java控制Azure容器級訪問策略
- 20. 構建html5頁面需要採用什麼策略?
- 21. 我們爲什麼要使用`realloc`如果我們需要一個'TMP buffer`
- 22. 我還需要什麼其他課程?
- 23. 我需要做什麼來訪問控制器中的全局數據?
- 24. 爲什麼我們需要使用prompt.start()?
- 25. 爲什麼我不需要使用Adapter.notifyDataSetChanged()?
- 26. 爲什麼我們需要使用ExitWindowsEx
- 27. 爲什麼我需要使用Activator CreateInstance?
- 28. 爲什麼我需要使用超時?
- 29. 爲什麼我需要使用stopPropagation()?
- 30. 如果我使用SSL,是否需要簽名/加密Cookie?