¿Cuál es la terminología correcta para hacer cumplir el control de acceso mediante criptografía o en una lista de privilegios?

Navega tus respuestas
0

Tengo un servidor que impone el control de acceso mediante criptografía, al no entregar datos o una combinación de ellos.

Por el primero (criptografía), quiero decir: si un usuario solicita algunos datos, el servidor los entrega en forma cifrada. El servidor no comprueba quién eres o nada, simplemente te lo da. Y si puedes descifrarlo, por implicación, tienes acceso.

Con la segunda estrategia, quiero decir: si un usuario solicita algunos datos, el servidor primero verifica si está en una lista de privilegiados. Si es así, el servidor cede los datos.

Dos estrategias diferentes.

Me pregunto si existe alguna terminología simple para estas estrategias comunes que puedo usar.

    
pregunta HelloWorld 03.10.2018 - 20:42
fuente

2 respuestas

0

En su primer ejemplo, está hablando de un tipo de control de acceso basado en reglas, aunque en general se considera una mala práctica ofrecer datos confidenciales solo por el pedido, incluso si está cifrado.

Su segundo ejemplo es el control de acceso discrecional. Los permisos de Windows AD son otro ejemplo de esto.

    
respondido por el BaselineSec 03.10.2018 - 21:21
fuente
0

El primero no es el "control de acceso", como se suele entender, se utiliza la criptografía para proporcionar confidencialidad. El acceso no está controlado, lo que da sentido a los datos es.

El segundo es una lista de control de acceso.

    
respondido por el Adam Shostack 03.10.2018 - 23:44
fuente

Lea otras preguntas en las etiquetas

Vulnserver windows 10 solo algunas vulnerabilidades Desbordamiento de búfer en Ubuntu x64