ฉันขอแนะนำให้ใช้การควบคุมการเข้าถึงอย่างแท้จริงเพื่อความปลอดภัย
การใช้การเข้ารหัสคีย์สาธารณะเพื่อปกป้องการสื่อสารของผู้ใช้นั้นซับซ้อนมาก และมีข้อผิดพลาดที่ละเอียดอ่อนมากกว่าแค่ผู้ใช้ทำข้อความหายเมื่อรีเซ็ตรหัสผ่าน
ตัวอย่างเช่น แม้ว่าการสื่อสารระหว่างผู้ใช้จะปลอดภัย คุณก็ยังต้องทำ ปกป้องผู้ใช้ของคุณจากสแปม ภายในระบบบริการของคุณ คุณสามารถสแกนข้อความล่วงหน้าที่ผู้ใช้ส่งมาก่อนที่จะให้ผู้ใช้รายอื่นรับ และสิ่งนี้จะไม่สามารถทำได้อย่างแน่นอน หากคุณเข้ารหัสข้อความของผู้ใช้ก่อน
การควบคุมการเข้าถึงที่บริสุทธิ์ สามารถรับสิทธิ์ระบบสามารถสร้างความปลอดภัยจากการโจมตีที่รู้จักจากแฮ็กเกอร์ คุณเพียงแค่ต้องใช้ความพยายามมากขึ้นและต่อเนื่องเพื่อให้แน่ใจว่าคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม (เช่น การใช้ PKC เพื่อเข้าสู่บัญชีการดูแลระบบของคุณบนเซิร์ฟเวอร์ ตั้งค่าการควบคุมการเข้าถึง DAC และ MAC อย่างเหมาะสม บนฐานข้อมูลของคุณ เป็นต้น)
การควบคุมการเข้าถึงที่บริสุทธิ์ ได้อย่างมีประสิทธิภาพ. การใช้การเข้ารหัสมากเกินไปอาจทำให้อาร์กิวเมนต์ความปลอดภัยของคุณซับซ้อน แต่การควบคุมการเข้าถึงมักจะสอดคล้องและมีประสิทธิภาพมากกว่า ทั้งเมื่อกำหนดค่าและเมื่อบังคับใช้