Как лучше хранить "секретную" инфу в базе
Страшный недостаток, просто полный ноу-гоу
именно так. Одно из основных требований - информацию можно зашарить с любым кто есть в AD, то бишь с любым официальным пользователем организации.
А связываться с пользователем и просить его посетить сайт - это уже слишком.
Как ты себе представляешь обеспечивать безопасность непонятно для кого?
Почему непонятно для кого? Все пользователи уже есть совершенно в другой базе. И для входа в любую прогу двух-уровневая авторизация. То бишь, левых пользователей быть не должно.
О каких зашифрованных "копиях" идёт речь?
Может я еще чего не понял. Как тогда генерится ЗП2 (хотя должно быть ЗП1б)? Получается один ключ для шифрования и много для дешифровки - такого я еще не знаю
что-то и слева и справа Па
слева - это ввод, справа редактирование/вывод для одного и того же пользователя.
Носи на УСБ стике, напиши приложение для телефона, держи в облаке
Неудобно, если бы речь шла о моей личной инфе для облака - это еще можно было понять.
Не требуется подобный уровень защиты. Достаточно того, что бы любой авторизированный персонал не имел легальных путей доступа к зашифрованной информации. И чтобы база вне сервера не имела большого смысла.