Вход на сайт
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
в ответ AlexNek 29.05.23 17:08
с любым кто кто есть в AD
-----
Ну и что мешает передать ключи при (первом?) логине?
левых пользователей быть не должно
------
Хммм... решить административно? топологически?
Потому как в открытой системе они по определению должны учитываться...
много для дешифровки - такого я еще не знаю
-----
Странно. Предлагал вроде посмотреть потому как видел упоминания наличия.
Достаточно того, что бы любой авторизированный персонал не имел легальных путей доступа к зашифрованной информации. И чтобы база вне сервера не имела большого смысла.
-----
Если это ВСЕ, то решается на уровне разграничения прав доступа к папкам//файлам и включением шифрации раздела/папки хранилища.
Админу просто не дается доступ к этой папке/разделу. Мониторится все на раз...