アクセス制御の設計についての疑問
アクセス制御って文脈でまるで鍵も無く自動的に扉が開かれるような魔法のようなニュアンスがある気がした
その部分の理解がいまいち出来なかったからchatGPT.iconに聞いたYudai.icon
アクセス制御は、システム内のリソースへのアクセスを管理するためのメカニズムです。RBAC(ロールベースのアクセス制御)やABAC(属性ベースのアクセス制御)などの異なるアプローチがあります。以下、それぞれのアプローチについて説明します。
RBACは、ユーザーにロールを割り当て、そのロールに関連付けられた権限に基づいてアクセスを制御します。例えば、管理者ロールにはシステムの全機能へのアクセスが許可される場合がありますが、一般ユーザーには限定された機能しかアクセスできないようにすることができます。
ABACは、ユーザー、リソース、環境などの属性に基づいてアクセスを制御します。例えば、特定の部署に所属するユーザーのみが特定のファイルにアクセスできるようにすることができます。
鍵の受け取りとダウンロードの可否
あなたの質問に関連して、アクセス制御は「鍵を受け取る」ようなメカニズムとも考えることができますし、「自動扉」のように条件が満たされたらアクセスが可能になるメカニズムとも考えることができます。
「鍵を受け取る」の例:ユーザーが特定のロールや属性を持っていれば、特定のリソースへのアクセス権を「受け取る」ことができます。
「自動扉」の例:ユーザーが特定の条件を満たしていれば、リソースへのアクセスが自動的に許可され、ダウンロードなどの操作が可能になります。
要するに、アクセス制御のメカニズムは、システムのセキュリティ要件やビジネスルールに応じて、柔軟に設計・実装することができます。
結論は両方あり得るってのは分かったYudai.icon
で、Cryptreeで考えると鍵を受け取るときの条件だと思う
Cryptreeに必要なのは1つのノードを暗号化している鍵をどうやって設計するのか?って所
ただこの部分ってめっちゃ脆弱になるくない?Yudai.icon*3
確か鍵の生成がされると思う?
ただ絶対に鍵は生成されない方がいいんよね
アクセス不可にするのが難しいから
そうなると自動扉と同じなのかも?Yudai.icon