русский
Germany.ruForen → Архив Досок→ Programmierung

Как лучше хранить "секретную" инфу в базе

20.05.23 18:50
Re: Как лучше хранить "секретную" инфу в базе
 
MrSanders коренной житель
in Antwort gendy 20.05.23 16:01
создаём третий ключ, админский и шифруем все ЗКР. Дальше два варианта...

Не, немного сложнее. Ведь пользователь, у которого отозвали доступ, мог где-то сохранить расшифрованный КР. Рано или поздно придётся перевыпустить КР, к которому отозван допуск. И для всех пользователей, у которых был доступ к ресурсу перевыпускаем ЗКР. И тут приходим к мысли что асимметричные ключи рулят. Зашифровать можем и без пользователя.

где шифровать будем?

Только на клиентских. И тогла нам надо какое-то время хранить расшифрованный КР. Или... Асимметричные ключи спешат на помощь!

Кроме того, как пользователь А сможет расшарить часть своего ресурса?

Никак. Создаем новый ресурс. Ну и не забываем что так шифровать чтоб прям никто кроме польщователя не мог прочитать надо редко и немного. А то тот же поиск по такому зашифрованному не работает.

 

Sprung zu