Feed RSS: limitare l'accesso

Naviga le tue risposte
1

"Siamo un gruppo di giornalisti e condividiamo molte delle informazioni via e-mail, questo è diventato noioso ora. Quindi abbiamo scoperto un modo per condividere, semplicemente condividendo i nostri post del blog privato via RSS (raggiunto tramite token OAuth.) Ma ora c'è un nuovo problema.Non tutti i messaggi privati sono uguali.Voglio che solo un gruppo specifico di persone visualizzi un insieme specifico di feed non tutti.Così ho iniziato a crittografare quella parte del feed richiesta da un gruppo specifico, da una chiave specifica, la chiave è condivisa da tutti i membri del gruppo. Poiché un gruppo ha la chiave per decrittografare solo una parte del feed, le informazioni nell'altra parte sono al sicuro. Per essere un nuovo problema, una persona potrebbe essere una parte di due gruppi, il che significa che ha bisogno di avere entrambe le chiavi per decrittografarlo, il che significa che la decrittografia è due volte più lenta e dobbiamo inviare due chiavi in modo sicuro. fuori da questo problema. Questo può essere ottenuto in qualche modo tramite PKI? "

(Questo è qualcosa che ho incontrato mentre cercavo di risolvere un problema. Se sei interessato vedi link )

NOTA: importato da link

    
posta Anuroop Kuppam 24.01.2013 - 15:28
fonte

3 risposte

1

Non si tratta di crittografia, si tratta di trovare un'applicazione che fa ciò che vuoi. La crittografia è solo uno strumento per proteggere le informazioni, e lo è anche per PKI, ma è solo un modo per farlo. In effetti, la crittografia non è davvero l'ideale per ciò che stai cercando di fare, poiché in pratica stai utilizzando la crittografia al posto della gestione dell'account. Ciò di cui hai bisogno è un'applicazione in cui dici quali sono i dati per quali gruppi e se ne vanno e lo fa per te. Per quanto riguarda la crittografia è improbabile che tu abbia bisogno della crittografia dei dati a riposo, quindi basta usare SSL.

A meno che non siate davvero paranoici sulla sicurezza dei dati, vi suggerisco di utilizzare strumenti di collaborazione basati sul web come evernote o simili, in questo modo qualcun altro gestisce il lavoro sporco e semplicemente gestite il contenuto.

    
risposta data 24.01.2013 - 15:44
fonte
1

Sono d'accordo con WoJ, sembra che tu voglia un setup wordpress.

Per espanderci, puoi effettivamente creare gruppi (cioè attraverso gruppi di google, facebook, ecc.) e invitare solo le persone appropriate coinvolte in quei gruppi. Ciò offre ai tuoi utenti la possibilità di ricevere aggiornamenti via email rilevanti.

Un'altra soluzione sviluppata in loco consisterebbe nel creare una manciata di blog wordpress relativi ai gruppi appropriati; questo offre lo stesso tipo di funzionalità di Google Gruppi e Facebook, con la tranquillità che deriva dal non doversi preoccupare di dove sono memorizzati i dati effettivi, così come l'accesso ai registri del server associati al tuo traffico (ad es. traffico dalla Cina o Iran quando non ci sono persone che operano da lì.) Se i dati sono particolarmente sensibili, puoi anche aggiungere l'autenticazione a due fattori e persino averla accessibile solo tramite VPN.

    
risposta data 07.02.2013 - 03:04
fonte
0

Potresti creare una piattaforma di scambio in cui l'accesso (ai post e agli RSS) si baserà sui ruoli. Un esempio è il CaPa protect plugin per Wordpress.

    
risposta data 05.02.2013 - 17:47
fonte

Leggi altre domande sui tag

Cosa significa chiave, coppia di chiavi e firma qui? Verifica S / MIME