与操作系统无关的设置权限和加密文件的方法

与操作系统无关的设置权限和加密文件的方法

我的一个朋友是医生,他和其他医生共用办公室(他们都是精神科医生)。他们正在寻找一种不太昂贵且安全的方式,通过 LAN 在服务器(最好运行 Ubuntu Linux)上共享和存储文件(基本上是纯文本的笔记和报告)。

他们需要能够动态设置某些文件的权限:有时医生 A 需要授予医生 B 对某个文件的读取权限,然后再次将其删除。或者医生 B 和 C 需要对医生 A 根本没有访问权限的某个文件进行读/写访问。

除此之外,非常重要的是,即使该人获得服务器的物理访问权限,其他人也无法读取这些文件。

他们并不想记住数百个密码,所以我也在寻找某种与操作系统无关的单点登录解决方案甚至可能使用硬件令牌。

在客户端,他们都有不同的工作站(Windows XP、Linux 和 OSX)。

我正在考虑使用一个解决方案TrueCrypt结合电子代币,因此无论文件保存在何处,它们始终是加密的,并且只有具有权限的人才能读取。

你们当中有谁有更好的主意,或者能给我指出类似的设置/方法吗?或者在这种情况下,你会自己设置一个智能内联网 Web 应用程序吗?

答案1

我同意 Schmitty23 的观点。我认为手动管理权限是一个错误。它很容易出错,而且难以管理。我建议使用配置简单的文档管理系统。

-->http://www.knowledgetree.com/
-->http://www.openkm.com/
-->http://contineo.sourceforge.net/features.html
-->http://www.alfresco.com/

回复 Javier 的评论。a-
没有哪个 DMS 像“文件/打开/保存”那样直观,但权限比文件系统安全性更容易处理。只需简单设置,用户就会适应。--
> 他们会喜欢版本控制。b-
我不知道加密,尽管我想象操作系统可以加密文件系统。有些系统可以将文档本身存储在数据库中,也可以加密。c-
我没有使用过这些……它们出现在“Ubuntu 文档管理”的搜索中。我使用过 Plone,但我没有将其包括在内,因为它很麻烦。

答案2

听起来,如果不使用具有文档管理功能的集成软件包,这种情况很难处理。我自己的公司销售一种产品,我们将其卖给医疗机构,用于创建\扫描、存储和管理图像和文本信息,并且有许多功能是专门为保护信息而设计的。顺便说一句,这类组织最大的担忧之一是 HIPAA 法规,这就是我假设您的客户希望加密文件的原因。

顺便说一句,HIPAA 不仅对保护数据有严格的要求,而且还要求记录对数据的访问,因此简单地加密数据可能还不够。

除此之外,试图让非技术人员“完全控制”文件和文件夹,而他们必须不断管理和更改其他用户的权限(也许是单个文件的加密状态),在我看来,这是一种令人沮丧的做法。

答案3

还有一条评论……我的经验告诉我,医生这类人喜欢感觉自己完全控制自己的信息,但也从来不想了解为什么设计不良的 IT 系统会出现问题,尤其是当问题是由于他们决定使用系统的方式造成的时。因此,他们可能会说他们想不断监控“他们的”文件并管理其他用户的访问权限,但实际上可能永远都做不好,从而给他们或办公室里的其他用户带来麻烦。

如果他们坚持要走这条路,你可能想通过共享来管理访问;给每个提供商一个他们自己的共享,对他们来说是私有的,只有他们才有权限。让他们把所有文件都存储在那里。

创建一个共享文件夹,可能包含每个用户的子目录和一个“公共”子文件夹。对于每个用户,将一个驱动器映射到个人子文件夹 (shared\doctorX),并将一个驱动器映射到公共文件夹 (shared\public)

当医生想要授予文档访问权限时,他们可以将其从私人目录移动或复制到 shared\Doctorx 文件夹(如果他们希望一个用户看到该文件)或 shared\public(如果他们希望所有用户看到该文件)。

加密仍需以某种方式进行管理。但这为每个提供商提供了一个简单的映射驱动器,使他们能够访问自己的文档、其他提供商提交给他们的文档以及其他提供商希望所有人看到的文档。

答案4

我认为您描述了多级安全性最简单的用例。 Fedora 中有一个 MLS 实现,但我对此一无所知。

安全是一件痛苦的事。总是需要权衡。

正确配置 SAMBA 可能会解决您的问题。假设每个医生都有两个共享,一个是完全私人的,另一个是仅与所有其他医生共享的。

由于我看不出有办法绕过多个密码,因此每位医生都必须使用 PasswordSafe 等密码管理应用程序来管理密码列表,并将密码数据库保存在 TrueCrypt 卷中的私人共享中。他们最多需要记住三个密码:一个用于他们的机器,另一个用于安装 SAMBA 共享,另一个用于密码管理应用程序。

在私人共享中,他们会保留一个 TrueCrypt 卷,其中包含仅供他们查看的信息。在该 TrueCypt 卷中,他们会为每个患者设置一个目录。或者,他们会为每个患者设置一个 TrueCrypt 卷,外加一个用于管理的卷。

在共享中,他们会为能够查看信息的每种医生组合创建一个目录。是的,我知道,组合数量会激增;这种所谓的解决方案无法扩展。假设有 10 位医生,那就意味着可能有 2^10 (=1,024) 个目录。但我认为这种做法规模小得多。目录应该有一个标准化的命名约定,以指示目录与谁共享。每个目录都会定期扫描,以确保执行适当的权限。

TrueCrypt 的问题在于,同一时间只有一个人可以安装特定卷。

您可以从这里充实其余部分。

相关内容