如果將加密數據存儲在服務器上,並且將解密密鑰傳播給合法用戶(通過電子郵件),是否需要實施訪問控制策略?如果我使用加密,爲什麼還需要訪問控制策略?
什麼可能是我需要他們兩個(如果解密密鑰只適用於合法用戶)的情況?
如果將加密數據存儲在服務器上,並且將解密密鑰傳播給合法用戶(通過電子郵件),是否需要實施訪問控制策略?如果我使用加密,爲什麼還需要訪問控制策略?
什麼可能是我需要他們兩個(如果解密密鑰只適用於合法用戶)的情況?
訪問控制和身份驗證是兩種獨立的安全模式。根據您的需求,您可能需要一個或兩個。因爲(至少在理論上)知道密鑰證明你是合法用戶,所以加密服務器上的數據,然後散佈密鑰,可以說是一種認證形式。
訪問控制將更多地遵循給予不同用戶不同級別的訪問權限 - 例如,通過密鑰訪問大多數用戶的一般文檔併爲特定少數用戶訪問特權數據。
最終,您必須評估您的需求並決定您需要哪種模式。
這取決於您的安全需求。你有沒有需要有安全級別?
如果你只需要確保只有合法的用戶才能訪問你的網站,那麼你可以只用密鑰來加密他們的用戶名,然後讓他們用一個密碼,這樣他們必須知道的東西,他們有東西(雙因素認證),他們可以進入該網站。
適用這裏是Princple of Least Privilege
企業系統都會有一些用戶或應用程序執行不同的角色的一個術語。在這些情況下,適當地阻止一個角色中的角色意外(或蓄意)侵入另一角色的角色。
一個簡單的比喻:我是一家公司的僱員。我是公司的合法成員,可以通過安全櫃檯到達我的工作站。但是,我無法訪問公司的銀行賬戶。
絕大多數員工,即使他們獲得了銀行賬戶的詳細信息,也不會做任何不適當的信息。作爲這家公司的經理,你可以信任每一位員工的誠實,或者你可以走更簡單的路線,認識到他們不需要訪問賬戶並將其鎖定。那麼,如果錢開始消失,你就不會有多少人懷疑。
令人驚訝的是,訪問控制策略直接從您的需求流向控制訪問。
由於許多原因(用戶改變了工作機會,違反服務條款和報告的身份盜用),當其中一個合法用戶賬戶變得不合法時,您必須以某種方式控制對該賬戶數據的訪問。
審計和撤銷。
審計,因爲你要知道,如果有人訪問的數據,而不是如果他們能做到這一點,因爲他們有一個密鑰(這通常是一個要求說HIPPA/HITECH)
吊銷,因爲重新分發的鑰匙數據可能不切實際,並且取決於潛在的密碼方案,撤銷可能是不可能的。