如果加密数据存储在服务器上,并且解密密钥被传播给合法用户(通过电子邮件),是否需要实施访问控制策略?
可能的情况是我需要两者(如果解密密钥仅供合法用户使用)?
答案 0 :(得分:2)
访问控制和身份验证是两种不同的安全模式。根据您的需要,您可能需要一个或两个。
加密服务器上的数据,然后传播密钥,可以说是一种身份验证形式,因为(至少在理论上)知道密钥证明您是合法用户。
访问控制更多的是为不同用户提供不同级别的访问权限 - 例如,使用密钥访问大多数用户的常规文档,并为少数几个用户访问特权数据。
最终,您必须评估自己的需求并决定所需的模式。
答案 1 :(得分:1)
这取决于您的安全需求。您是否需要具备安全级别?
如果您只需确保只有合法用户才能访问您的网站,那么您只需使用密钥加密其用户名,然后让他们使用密码,这样他们就必须知道某些内容并且他们有一些东西(双因素)身份验证),他们可以进入网站。
答案 2 :(得分:1)
此处适用的术语是Princple of Least Privilege
企业系统将具有许多用户或应用程序执行的不同角色。在这些情况下,将角色中的角色意外(或故意)闯入另一个角色的角色是合适的。
一个简单的比喻:我是一家公司的员工。我是该公司的合法成员,持有通行卡,可以通过安全台到达我的工作站。但是,我无法访问公司的银行帐户。
绝大多数员工即使获得银行账户详细信息,也不会对信息做任何不适当的事情。作为这家公司的经理,您既可以信任每个员工的诚实,也可以采用更简单的方式来识别他们无需访问帐户并将其锁定。然后,如果钱开始消失,你就会有更少的人怀疑。
答案 3 :(得分:1)
审计和撤销。
审核,因为你想知道是否有人访问了数据,而不是因为他们有密钥而这样做(这通常是HIPPA / HITECH的要求)
撤销因为重新分配数据密钥可能不切实际,并且根据底层加密方案,撤销可能是不可能的。
答案 4 :(得分:0)
令人惊讶的是,访问控制策略直接从您的需求流向控制访问。
当其中一个合法用户帐户因各种原因(用户更改了工作,违反服务条款,报告身份盗用)而变得非法时,您必须以某种方式控制对该帐户数据的访问权。