Tweet
Hallo Coder……
Long Story Short:
Wie kann man ein Dokument Management System aus Sicherheitsgründen überhaupt realisieren?
Long Story a bit longer:
Ich weiß es gibt 100 and 1 Lösungen für Dokument Management da draußen und eigentlich bräuchte ich mir nur eines dieser Lösungen grappen und es selbst verwenden aber mich interessiert auch die Herausforderung die dahinter steckt…
Gedankenexperiment: Angeommen ich möchte ein Dokument Management Tool in PHP und MYSQL für 300 Leute schreiben. Wie kann ich sicherstellen, dass nur der dem die Daten gehören Zugriff auf die Daten hat?
Wenn ich die Datei als Binary in die Datenbank speichere dann ist das wohl das Beste und Sicherste aber aus DB Gründen nicht die cleverste.
Wenn ich für jeden User ein Verzeichnis anlege. Irgendeine zufällige Buchstaben Zahlen Kombination und auch die Datei in irgendeine Zahlen Buchstaben Kombination abspeichere und in der Datenbank speichere welche Datei zu welcher Zufallsdatei gehört dann ist das für mich eine der einzig denkbaren Lösungen. Dabei sind die Daten aber nicht Session gesichert oder sonst was und jeder der den Link kennt kann die Datei im Prinzip downloaden.
Einzige Schwierigkeit er muss den Server brutforcen.
Wie machen das andere Programme. Ich hab mir einige GPL Projekt down gelodet aber bei 200 Files ist das eine suche nach der Nadel im Heuhaufen – für einen Amateur wie mich zu mindest.
Wie lösen das Box.net und andere Online Storages?
Wahrscheinlich steht die Lösung schon hier im Forum nur weiß ich nicht nach was ich noch suchen könnte. Bisheriger Research war leider erfolglos.
Any ideas, any help?
Thx
Long Story Short:
Wie kann man ein Dokument Management System aus Sicherheitsgründen überhaupt realisieren?
Long Story a bit longer:
Ich weiß es gibt 100 and 1 Lösungen für Dokument Management da draußen und eigentlich bräuchte ich mir nur eines dieser Lösungen grappen und es selbst verwenden aber mich interessiert auch die Herausforderung die dahinter steckt…
Gedankenexperiment: Angeommen ich möchte ein Dokument Management Tool in PHP und MYSQL für 300 Leute schreiben. Wie kann ich sicherstellen, dass nur der dem die Daten gehören Zugriff auf die Daten hat?
Wenn ich die Datei als Binary in die Datenbank speichere dann ist das wohl das Beste und Sicherste aber aus DB Gründen nicht die cleverste.
Wenn ich für jeden User ein Verzeichnis anlege. Irgendeine zufällige Buchstaben Zahlen Kombination und auch die Datei in irgendeine Zahlen Buchstaben Kombination abspeichere und in der Datenbank speichere welche Datei zu welcher Zufallsdatei gehört dann ist das für mich eine der einzig denkbaren Lösungen. Dabei sind die Daten aber nicht Session gesichert oder sonst was und jeder der den Link kennt kann die Datei im Prinzip downloaden.
Einzige Schwierigkeit er muss den Server brutforcen.
Wie machen das andere Programme. Ich hab mir einige GPL Projekt down gelodet aber bei 200 Files ist das eine suche nach der Nadel im Heuhaufen – für einen Amateur wie mich zu mindest.
Wie lösen das Box.net und andere Online Storages?
Wahrscheinlich steht die Lösung schon hier im Forum nur weiß ich nicht nach was ich noch suchen könnte. Bisheriger Research war leider erfolglos.
Any ideas, any help?
Thx
Kommentar