Il mio obiettivo è creare un sistema (PHP + MySQL) in cui un utente possa accedere a determinati dati solo quando è connesso localmente (da uno dei computer dell'ufficio con un IP locale) e a tutti i dati non sensibili quando si accede sia da una rete locale che dall'esterno (host web regolare).
Ho già il software in esecuzione su un server web (CentOS 5, PHP + MySQL), ma non posso memorizzare su di esso alcuna informazione sensibile, ad es. costi e altri dati finanziari. E ho una rete privata nel mio ufficio dove posso costruire qualsiasi configurazione server di cui ho bisogno (server basato su Windows o Linux - qualsiasi configurazione è accettata). Quello di cui ho bisogno è:
- se un utente ha un IP diverso da un intervallo predefinito, limita l'accesso solo ai campi non sensibili dei dati;
- se un utente ha IP in una lista bianca (rete locale), concedere l'accesso a tutti i dati, inclusi i dati sensibili;
- se un utente cambia qualcosa all'interno di una rete locale, le modifiche saranno immediatamente visibili all'esterno;
- se un utente cambia qualcosa dall'esterno (su un server pubblico), le modifiche saranno immediatamente visibili all'interno.
Al momento non so se creare due sistemi separati e in qualche modo riuscire a sincronizzare i dati tra di loro, o memorizzare tutti i dati localmente e negli script controllare i permessi dell'utente o fare qualcosa di diverso. Quello che so è che i dati finanziari non possono essere memorizzati all'esterno e non possono essere accessibili direttamente dall'esterno in alcun modo.
Sarò felice per qualsiasi aiuto con questo problema, anche con la direzione generale che posso ricercare.