Как лучше хранить "секретную" инфу в базе
нифига не решает, как нужно
Почему? Что не нравится?
Пользователь генерит данные в виде строки с атрибутами и сохраняет в файле "Строка с атрибутами 1.txt". Предоставляет доступ пользователю 3 и 4, ну или группе. Они могут теперь его читать.
нет никаких файлов как и документов. Есть скажем, строка с атрибутами: имя, описание и пр.
А строка с атрибутами не может в файле хранится? Это требование такое?
Мне это напоминает разборки с бухгалтерами по поводу требований к системе:
- Мы работаем так: берем документ из папки в нижнем ящике тумбочки, заполняем верхнее поле, и кладем в верхний ящик в шкафу
- Ну хорошо, будете открывать файл из этой директории, заполнять поле, и сохранять в другой директории
- Нет, так не пойдет, мы принципиально не работаем с файлами и директориями и работать никогда не будем. Мы работаем с ящиками и шкафами, и не собираем менять наш подход.
- Ну хорошо, а если мы в базе данных будем хранить документы как записи.
- Ни в коем случае. Делайте как хотите, но никаких файлов, директорий или баз данных с записями. И чтобы там еще печать чернильная была обязательно от нашего шефа, но он в другом здании, поэтому надо относить документ, обязательно, поскольку он любит, чтобы к нему лично приходили.
Такой разговор это кстати не очень далеко от реальности работников бухгалетрий (if you know what I mean :) Это я по поводу что "нет никаких файлов". Ну используйте вместо файлов "строка с атрибутами" или URI - что это меняет? Мы храним где-то данные, и они доступны кому надо по ссылке. Проблема решена. Или я чего-то упустил?