Quali modelli o pratiche esistono per proteggere gli utenti dagli amministratori del sito che eliminano le informazioni dell'utente?

Naviga le tue risposte
0

Ecco la mia situazione: supponiamo che tu gestisca un servizio online che memorizza le informazioni che gli utenti del servizio vorrebbero conservare a lungo. Queste informazioni potrebbero essere note, file, ecc. Ma sono le informazioni che l'utente dovrebbe essere in grado di fidarsi che saranno presenti al loro ritorno.

Quali modelli, metodi, tecniche, ecc. esistono che potrebbero essere messi in atto sul sito web / servizio per garantire che anche l'amministratore non sia in grado di cancellare nessuno di questi dati (con intento malevolo, non per caso che potrebbe essere risolto tramite backup o utilizzando il rollback in un database). Qualcosa che rassicuri gli utenti che i loro dati non potrebbero nemmeno essere cancellati dal ragazzo che esegue il servizio essenzialmente proteggendo l'utente del servizio dagli attacchi di disponibilità dall'amministrazione.

Il mio attuale pensiero è che, poiché a tutti gli effetti, questo amministratore ha i privilegi di root su tutto ciò che non c'è nulla che possa essere fatto per impedire che le informazioni vengano cancellate dal servizio. Una potenziale idea che avrei dovuto consentire all'utente di esportare i dati localmente in modo che potessero conservare le copie dei loro dati.

Ho provato a cercare qualcosa di simile, ma credo che molte persone stiano pensando a questo dal punto di vista dell'utente.

    
posta d0nut 01.04.2016 - 23:17
fonte

1 risposta

1

La soluzione principale è esattamente ciò che hai menzionato. Esportazione o essenzialmente un backup. Se si desidera conservare i dati, è necessario farlo da soli. Potrebbe anche essere necessario disporre di diversi metodi di backup. Ad esempio, una soluzione cloud e una soluzione locale per garantire che uno sia mitigato con l'altro rimane disponibile.

Naturalmente, se i dati vengono manomessi o rimossi è necessario un modo per importare i dati di backup. Senza l'importazione non puoi veramente ripristinare il servizio, conserva solo quello che era.

In alternativa è possibile eseguire la propria soluzione di archiviazione / DB che consente solo la connessione del servizio, ma limitarsi a inserire e leggere le voci. La maggior parte dei database consente di disporre di schemi di accesso che consentono solo questo, ma impediscono l'aggiornamento, l'eliminazione, il troncamento, il rilascio, ecc. Ciò tuttavia richiederebbe all'utente di eseguire il proprio database. Così come loro impostando correttamente. Quale potrebbe non essere l'ideale se stai cercando un servizio regolare per l'utente finale. Questo può essere complicato di più con firewall, NAT, permessi, ecc.

Altrimenti, se qualcuno controlla il servizio e controlla i dati, non c'è assolutamente nulla che un utente finale possa fare per impedirgli di modificare / eliminare dati da esso.

    
risposta data 02.04.2016 - 00:24
fonte

Leggi altre domande sui tag

Simula molti IP diversi che colpiscono un sito web Script di monitoraggio dannoso fornito da google server per aggirare gli elenchi dei blocchi