文档安全系统 - 我是不是重新发明轮子? [关闭]
-
20-09-2019 - |
题
我设计的文档安全系统。最终,文件分解成段,然后进入内容元素。此外,还有一个安全ID,一个GUID推测,这是与内容元素相关联。当用户请求内容元素,它们提供一个SID和系统确定它们是否正在授权。搜索结果进行过滤以同样的方式。
,系统将在相反方向上操作,也...给出安全ID,它会产生由具有有该用户被授权的内容元素的部分的文档的导航栏。很酷的东西。
所以我可以做这一切的那么远,我很担心的是,我在这里重新发明轮子......很明显,我是从传统的Windows安全性大量举债,而且它有阴影活动目录。无论如何,我想获得是否有一些现有的技术,我可以使用这个,而不是从地上爬起来的编码它的一些聪明的意见。
什么我不想做的就是使用文件的安全性,所以这是关闭从一开始的表格。任何其他的想法,将不胜感激。
TIA。
CBB
其他提示
下面是你采取另一个步骤之前,我会做什么!建立威胁模型 - 什么是你想保护的文件来自哪里?谁是攻击者?你关心披露?篡改?起源?一旦你有一个威胁模型,你可以决定你是否有approp缓解措施到位。您可以使用微软SDL威胁建模工具的 http://www.microsoft.com/downloads/details.aspx?FamilyID=A48CCCB1-814B-47B6-9D17-1E273F65AE19&displaylang=en
不隶属于 StackOverflow