Как так? Такое основное, а только сейчас придумалось.

сформулировалось... хотя это в перспективе и тип логина вообще не волновал пока.

а о каких других ещё более "основных" требованиях ты ещё умолчал?

не имею понятия, для поставленного вопроса не должно быть важно. Многое возникает в процессе дискуссии.

Данные к кoторым доступа ни у кого нет!

не совсем так. Один человек не может просто прочитать всю инфу. Вариант с двумя различными ключами отлично справляется с данной задачей.

Уменьшай требования к безопасности тогда

и так уже уменьшено.

Ты друг-другу не доверяешь. ВНУТРИ организации.

Это уже не от меня. RDS еще нигде не запрещали и еще много других хреновин понаделали, которые привычную жизню усложняют.

Ключ для шифрования/дешифровки ресурса один - КР1

Ну эта мысля уже была, но зачем тогда нужна возня с ключами другого пользователя, можно же взять паблик ключ от владельца инфы и его использовать.

А как же "поделиться без копирования"? Это уже не надо?

не понял, к чему это? Раньше что то писал? Без контекста ничего уже не помню