1

我不认为这是可能的,但想看看比我更大的大脑是否能想出一个主意。

我正在管理一个网站,该网站允许拥有会员用户的公司上传包含客户信息的文档。这些文件可能包含敏感信息……例如 SSN。如果 ABC 公司的 Jan 上传文件,同一公司的 Jack 应该能够访问该文件。我们已经把这一切都搞定了。问题是当他们将文件下载到本地计算机时,我们无法控制它们。例如,如果他们丢失了一台笔记本电脑,所有文件都可能受到损害。

我一直在考虑的一个想法是创建一项政策,要求在上传之前将密码添加到所有文件中,并将密码作为字段输入。当 Jan 上传带有密码“mydogsname”的 pdf 时,它存储在数据库中,因此当 Jack 下载时,他可以看到密码以打开文件。如果他丢失了笔记本电脑,文件仍然是加密的(除非采取额外措施来保存未加密的版本)

目标是让人们更容易获取他们的文件,但如果拥有链中断,则让系统外的任何人都难以访问信息。

加密成 .zip 是另一个想法,但一旦下载就会打开......

该解决方案依赖于遵循协议的用户,但系统 AFAIK 无法强制执行该协议。

4

1 回答 1

1

正如评论中指出的那样,这是无法做到的。除非你把用户绑在椅子上,没收他们的手机和谷歌眼镜,从房间里移走所有的电子和机械设备(包括存有数据的电脑),把数据打印在一张纸上,安全撕碎完成,并使用黑衣人红色华丽的东西来抹去他们的记忆。

话虽如此,我知道这不是您所希望的,但“解决方案”分为两部分:

  1. 第 1 部分是用户教育。创建一个简单的培训演示文稿(LibreOffice Impress 之死),总结用户在不使用时始终将文档加密/加密、不通过电子邮件发送等的责任。
  2. 在访问任何文档之前,用户必须接受一个听起来很吓人的 EULA。指出他们有责任保护数据并接受此责任。

当然,请让公司法律团队审查“解决方案”,以确保您处于良好的基础上。

FWIW,我知道很多很多人都试图做你想做的事。如果你确实找到了可行的方法,那么你将成为一个非常富有的男人或女人。愿原力与你同在。

于 2013-05-22T21:51:06.897 回答