0
我有一個Rails應用程序,我擁有的是擁有者或員工的用戶。用戶屬於不同的組織。所有者或員工可以將數據存儲在數據庫的公用表中。但是他們輸入的數據應該只能由所有者訪問(使用密鑰或其他東西),即使員工應該能夠存儲數據。我不知道如何去實施這個系統。如何加密數據以便管理員無法訪問它?
我想到的一種可能的方式是爲所有者和員工/所有者提供一個密鑰,用它來存儲數據並檢索數據並使用對稱加密來存儲/檢索數據。但這需要員工和業主都有關鍵。有沒有人知道解決這個問題的更好方法。
這聽起來像是需要一個不對稱系統的東西。然而,從密碼學原語實施你自己的安全系統和協議是非常困難的,即使是在該領域有10年經驗的專家也並不總是正確。有人曾說過,編程密碼就像武裝一枚炸彈。 – ntoskrnl