русский
Germany.ruForen → Архив Досок→ Programmierung

Как лучше хранить "секретную" инфу в базе

29.05.23 17:08
Re: Как лучше хранить "секретную" инфу в базе
 
AlexNek патриот
AlexNek
in Antwort MrSanders 29.05.23 15:52, Zuletzt geändert 29.05.23 21:59 (AlexNek)
Страшный недостаток, просто полный ноу-гоу

именно так. Одно из основных требований - информацию можно зашарить с любым кто есть в AD, то бишь с любым официальным пользователем организации.

А связываться с пользователем и просить его посетить сайт - это уже слишком.


Как ты себе представляешь обеспечивать безопасность непонятно для кого?

Почему непонятно для кого? Все пользователи уже есть совершенно в другой базе. И для входа в любую прогу двух-уровневая авторизация. То бишь, левых пользователей быть не должно.


О каких зашифрованных "копиях" идёт речь?

Может я еще чего не понял. Как тогда генерится ЗП2 (хотя должно быть ЗП1б)? Получается один ключ для шифрования и много для дешифровки - такого я еще не знаю смущ


что-то и слева и справа Па

слева - это ввод, справа редактирование/вывод для одного и того же пользователя.


Носи на УСБ стике, напиши приложение для телефона, держи в облаке

Неудобно, если бы речь шла о моей личной инфе для облака - это еще можно было понять.

Не требуется подобный уровень защиты. Достаточно того, что бы любой авторизированный персонал не имел легальных путей доступа к зашифрованной информации. И чтобы база вне сервера не имела большого смысла.

 

Sprung zu