Questo metodo di gestione delle risorse autorizzato funzionerà per i miei scopi?

0

Quindi sto lavorando su un database per informazioni sensibili in cui gli utenti possono accedere da remoto a questi dati mentre gli utenti non autorizzati non possono. Concetto abbastanza semplice e volevo solo vedere se il mio progetto sarebbe stato valido o se ci fossero soluzioni migliori.

  1. L'utente richiede un determinato dato dal server. Supponiamo che siano già stati verificati come utenti che hanno accesso a questi dati e stanno utilizzando una connessione protetta.
  2. Il server preleva i dati dall'archiviazione protetta dei dati.
  3. Il server sposta questi dati nell'archivio dati heap
  4. Il server fornisce all'utente l'indirizzo temporaneo dei dati in Heap Data Storage in modo che possa essere scaricato.
  5. L'utente scarica i dati. Dopo che è stato scaricato, l'utente risponderà al server e gli dirà che è finito il download dei dati. Il server cancellerebbe quindi la copia dei dati dal server heap.

Il mio pensiero era che avevo bisogno di dati accessibili da remoto, e questo metodo renderebbe i dati accessibili agli utenti remoti, ma solo per il tempo necessario per scaricarli.

Poiché Secure Data Server è accessibile SOLO dal server principale, devo essere in grado di mettere temporaneamente i dati da un'altra parte per consentire all'utente di scaricarlo come necessario.

Pur comprendendo che non è un metodo a prova di errore al 100%, renderebbe incredibilmente difficile il furto dei dati poiché un utente malintenzionato dovrebbe conoscere sia l'indirizzo del file che esattamente quando si trovava sul server.

Non sono un esperto di progettazione di siti Web e di gestione dello storage dei dati, quindi non mi sorprenderà sapere se c'è una soluzione migliore che io sono, ma non trovo.

    
posta Kats 06.01.2017 - 17:15
fonte

0 risposte

Leggi altre domande sui tag