gpt4 book ai didi

encryption - 如果我使用加密,为什么还需要访问控制策略?

转载 作者:行者123 更新时间:2023-12-03 20:02:51 24 4
gpt4 key购买 nike

如果加密数据存储在服务器上,并且解密 key 传播给合法用户(通过电子邮件),是否需要实现访问控制策略?

我需要它们的可能情况是什么(如果解密 key 仅对合法用户可用)?

最佳答案

访问控制和身份验证是两种不同的安全模式。根据您的需要,您可能需要一个或两个。

加密服务器上的数据,然后传播 key ,可以说是一种身份验证形式,因为(至少在理论上)知道 key 证明您是合法用户。

访问控制将更多地遵循为不同用户提供不同级别访问权限的思路——例如,大多数用户可以使用 key 访问一般文档,而少数用户可以访问特权数据。

最终,您必须评估您的需求并决定您需要哪些模式。

关于encryption - 如果我使用加密,为什么还需要访问控制策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7060441/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com