Qual è la terminologia corretta per applicare il controllo degli accessi tramite crittografia o su un elenco privilegiato?

0

Ho un server che impone il controllo degli accessi tramite la crittografia, non rinunciando ai dati o tramite una loro combinazione.

Con il primo (crittografia), intendo: se un utente richiede alcuni dati, il server lo fornisce in forma crittografata. Il server non controlla chi sei o altro, lo dà solo a te. E se sei in grado di decodificarlo, implicitamente, puoi accedere.

Con la seconda strategia, intendo: se un utente richiede alcuni dati, il server controlla innanzitutto se si è in un elenco privilegiato. Se lo sei, il server restituisce i dati.

Due diverse strategie.

Mi chiedo se esiste una terminologia semplice che esiste per queste strategie comuni che posso usare?

    
posta HelloWorld 03.10.2018 - 20:42
fonte

2 risposte

0

Nel tuo primo esempio, stai parlando di un tipo di controllo degli accessi basato su regole, anche se in genere è considerato poco utile offrire dati sensibili solo per la richiesta, anche se è crittografato.

Il tuo secondo esempio è il controllo di accesso discrezionale. Le autorizzazioni di Windows AD sono un altro esempio di questo.

    
risposta data 03.10.2018 - 21:21
fonte
0

Il primo non è il "controllo degli accessi", come generalmente si intende, sta usando la crittografia per fornire riservatezza. L'accesso non è controllato, è necessario dare un senso ai dati.

Il secondo è un elenco di controllo di accesso.

    
risposta data 03.10.2018 - 23:44
fonte

Leggi altre domande sui tag