أحد مصادر الالتباس الشائع هو الفرق بين التشفير و التحكم في الوصول ، وما يدور حوله تسجيل الدخول في اكسكربت 2.
التحكم في الوصول
يتم التحكم في الوصول عندما يتم منح هوية معينة أذونات من قبل سلطة أعلى (مخولة) لتنفيذ إجراءات مثل قراءة ملف.
لكي يعمل التحكم في الوصول ، نحتاج إلى مصادقة للتأكد من صحة مطالبة الهوية بالفعل. ببساطة - أنا ما أدعي أن أكونه. نحتاج أيضًا إلى شخص ما لإجراء تلك المصادقة - عادةً ما يكون نظام تشغيل أو خادمًا.
عندما تقوم بتقييد الوصول إلى ملف باستخدام التحكم في الوصول ، على سبيل المثال عندما تقوم بتخزين ملف على خادم شبكة أو في التخزين السحابي ، فمن مسؤولية نظام التشغيل أو خادم التخزين السحابي أن يطلب منك بيانات الاعتماد (مثل كلمة المرور) إثبات هويتك ، ومن ثم فرض القيود التي وضعتها على ملفاتك. يمكن جعل المصادقة أقوى من خلال المصادقة الثنائية على سبيل المثال.
لكنه لا يزال جزءًا من البرنامج يطلب منك بشكل أساسي إثبات هويتك المزعومة ، ثم بناءً على ذلك اتخاذ القرارات بشأن ما يمكنك فعله بالملفات وما لا يمكنك فعله. يمكن لأي شخص يتمتع بحق الوصول كمسؤول دائمًا تجاوز هذه القواعد ، لأن هذا هو ما يعنيه كونك مشرفًا! أيضًا ، يمكن لأي شخص لديه وصول خلفي إلى البيانات ، مثل النسخ الاحتياطي لقاعدة البيانات ، الوصول إلى البيانات دون أن يكون مسؤولاً باستخدام برنامج لا يحترم أي تحكم في الوصول لقراءة الملف.
التشفير
التشفير لا يهتم بمن أنت. فك التشفير يعمل فقط أو لا يعمل ، اعتمادًا على ما إذا كان مفتاح التشفير الصحيح قد تم توفيره لبرنامج فك التشفير.
لا يوجد برنامج لفرض الأمن ، يتم تحويل البيانات مع التشفير إلى نموذج لا يكشف شيئًا عن المحتويات الحقيقية. لعكس التحويل ، لفك تشفيره ، يلزم وجود مفتاح التشفير الصحيح. إذا تم توفير المفتاح الخطأ ، يمكن أن يفشل برنامج فك التشفير فقط. لا يوجد تجاوز لكونك مشرفًا أو الوصول إلى البيانات عبر القنوات الخلفية.
هذا يعني أيضًا أنه على عكس التحكم في الوصول ، يمكن لأي شخص لديه المفتاح الصحيح فك تشفير البيانات. لا يهم من أنت أو تدعي أنك. إذا كان لديك المفتاح ، فيمكنك فك تشفير ملفات.
لهذا السبب يجب أن يظل مفتاح فك التشفير سرًا. وهذا أيضًا هو سبب فقد المحتوى المشفر بشكل غير قابل للاسترداد ، في حالة فقد مفتاح فك التشفير.
اكسكربت هو برنامج تشفير. يقوم بتشفير الملفات. لا يقوم بمصادقة المستخدمين من أجل "السماح" بعرض المحتويات.
تسجيل الدخول إلى اكسكربت 2
إذا كان برنامج اكسكربت يعمل عن طريق التشفير ، فلماذا يطلب منك اكسكربت 2 تسجيل الدخول؟
قررنا استخدام "تسجيل الدخول" كاستعارة للاستخدام العادي ، لأن ما يحدث مشابه جدًا ، ومعظمنا معتاد على "تسجيل الدخول". ما يحدث حقًا هو أننا لا نصادق على الهوية على هذا النحو (بريدك الإلكتروني) ، لكننا نضمن أن كلمة المرور المقدمة صحيحة ومرتبطة بالبريد الإلكتروني. هناك فرق دقيق. يستخدم اكسكربت كلمة المرور التي تم التحقق منها للتشفير وفك التشفير. تستخدم أنظمة التحكم في الوصول الهوية المصادق عليها لمطابقة الأذونات.
هذا يعني أيضًا أنه إذا كان لدى مستخدمين نفس كلمة المرور بالفعل ، فسيكون بإمكانهما فك تشفير ملفات بعضهما البعض. وهذا سبب آخر لاختيار كلمة مرور طويلة وجيدة وقوية حقًا بحيث يتم تقليل هذا الخطر إلى صفر فعال.
أحد الأسباب التي تجعلنا نتحقق من كلمة المرور على الإطلاق للتشفير هو تقليل مخاطر كتابة كلمة المرور بشكل خاطئ عند تشفير الملفات ، وهو الأمر الذي يحدث للأسف كثيرًا مع اكسكربت 1. حتى مع اشتراط كتابتها مرتين.
وبالتالي ، فإن استعارة تسجيل الدخول إلى اكسكربت توفر لنا فوائد حقيقية ، ولا يتعين علينا إدخالها إلا مرة واحدة في كل جلسة وسيتم ضمان تشفير الملفات الجديدة بكلمة المرور التي نعتزم استخدامها بالفعل - والتي تم التحقق من أنها تلك التي استخدمناها آخر مرة ، أي الصحيح.