русский
Germany.ruForen → Архив Досок→ Programmierung

Как лучше хранить "секретную" инфу в базе

03.06.23 15:44
Re: Как лучше хранить "секретную" инфу в базе
 
AlexNek патриот
AlexNek
если вы сделаете открытую систему, то дальше нет смысла говорить о шифровании

совсем не обязательно.

Вот есть допустим, у меня хранилище в облаке, все могут иметь доступ к нему, но что мне мешает там хранить зашифрованные файлы?

Ну а тут просто два кубика - система и аутентификация. Каждый может использовать любой кубик аутентификации. Работа системы от этого никак не зависит, всё что системе нужно - это фиксированный ид пользователя. А как она его получит дело уже вторичное.


Авторизация это таблица: <user id, operation, resource id, разрешить/запретить> -

Это если рассматривать ее как динамическую и как кем то управляемую. А когда таблица полностью статическая, точнее её и создать нельзя в данном виде. Есть просто базовые правила, которые академики и могут назвать правила авторизации.


и потом исчезают навсегда

странно, открываю мессежер и вижу всё сообщения начиная с рождения аккаунта. Отчего не исчезли?


после чего реализуете сервис управления ресурсвами с ограничением доступа типа таблицы выше

ну вот сделайте мне таблицу доступа для следующего:

- зашел на сайт, создалась моя группа, пишу туда что хочу и редактирую как хочу.

- вижу другую группу, где я есть, могу туда кинуть/удалить ссылку на любую инфу из моей группы. Вижу там же все ссылки от других пользователей.

- создаю другую группу, добавляю/удаляю пользователей, шарю инфу из моей группы.

все тоже самое для другого пользователя и хотя бы еще десятка других.


А вопрос был в том, как удобнее всего шифровать инфу. Пока есть всего два решения:

  • каждый пользователь имеет публик ключ на сервере и приватный ключ у себя на компе. Используем ассиметричное шифрование
  • сервер имеет два ключа, используем симметричное шифрование


Есть еще варианты?

 

Sprung zu