Scenario: Immagina di voler creare un'app in cui gli utenti possano condividere documenti crittografati con altri utenti, ma disporre di alcune autorizzazioni in merito al tipo di autorizzazioni condivise con l'utente con cui condividono documento.
Esempio : immagina che Bob abbia un documento, che ha crittografato con la chiave pubblica di Alice, in quanto desidera condividere il documento con Alice. Tuttavia, Bob vuole solo dare a Alice il permesso di leggere, e nessun'altra autorizzazione, al documento.
La mia domanda, c'è una libreria o un approccio standard per aggiungere un livello di autorizzazione sulle chiavi RSA in questo modo (o simile), dove le autorizzazioni possono essere controllate, aggiunte o revocate per una determinata coppia di chiavi, o è qualcosa che ha da gestire manualmente nel mio codice applicazione?
Mi chiedevo se qualcosa del genere fosse il sistema di autorizzazione Unix nativo per i file per user
, group
e other
utenti, utilizzando le maschere di bit per il loro read
, write
o execute
permessi, ma sullo scope una coppia di chiavi.
Ho guardato e non riesco a trovare una libreria che lo faccia, non del tutto sicuro di cosa cercare per parole chiave. Grazie in anticipo!
Modifica: un approccio che sono riuscito a leggere riguardo all'utilizzo di una semplice tabella SQL per le autorizzazioni su una risorsa che è stata modificata usando SQL, ma mi chiedevo se c'è un modo migliore per farlo, qualcosa che non è interamente dipendente sulla sicurezza del database, ma più difficoltà matematiche nel caso in cui un utente malintenzionato volesse modificare le autorizzazioni memorizzate