Sto speculando sulla progettazione di un sistema che consente lo scambio di informazioni attendibili tra due parti.
Parte A:
- È una grande azienda.
- Vuole offrire l'accesso ai propri dipendenti tramite un accordo single-sign-on ai materiali detenuti dalla Parte B.
- I dipendenti avranno accesso solo a parti di ciò che è reso disponibile dalla Parte B.
Party B:
- Vuole condividere le informazioni proprietarie con la Parte A.
- Non si fida interamente della Parte A per non diffondere informazioni oltre gli utenti autorizzati.
- Non vuole concedere a Party A un accesso completo a tutti i loro dati.
- I dati in questione includono una varietà di risorse web, file, ecc. Quale parte A fa con tutte queste cose va oltre lo scopo della domanda.
Un sistema intermedio (uomo nel mezzo, tipo di sistemazione della camera di compensazione) deve controllare quale parte A fa con le informazioni, tenere i registri di chi ha effettuato l'accesso quando, cosa hanno guardato, per quanto tempo, ecc.
Quale tipo di disposizione dei sistemi avrebbe senso per garantire che l'accesso alle informazioni della Parte B dalla Parte A avvenga solo quando specificamente consentito?