My knowledge base

понедельник, 14 мая 2012 г.

Портал обмена данными для организации

Как можно безопасно обменяться файлами с партнёрами:
  • Отправить зашифрованный архив по почте или на флешке. Но: файлы больших объемов не пролезут по почте, а флешка - это оффлайн решение. К тому же надо выбрать стойкий пароль и механизм шифрования.
  • Воспользоваться публичными файлобменниками, типа narod.ru, что не особо безопасно.
  • Использовать корпоративные файлобменники. Но использовать готовое решение или разработать свой? Имхо, своя разработка простого и надежного как топор файобменника - лучший вариант.
Чем меньше заложить функций в свой файлобменник, тем лучше:
  • Вся передаваемая информация шифруется (TSL).
  • Авторизоваться на сайте могут только сотрудники собственной компании
  • Авторизованные пользователи имеют доступ только к файлам и папкам в собственном корневом каталоге.
  • Внутри корневого каталога авторизованный пользователь имеет полный доступ ко всем папкам и файлам.
  • Авторизованные пользователи могут дать ссылку, позволяющую загрузить файл в каталог другого пользователя. Т.е. в каталог, доступа к которому не имеет.
  • Любой пользователь, в т.ч. анонимный, может скачать файл, если знает уникальную ссылку для скачивания.
  • Любой пользователь, в т.ч. анонимный, может закачать файл, если знает уникальную ссылку для закачки.
  • Анонимный пользователь после загрузки файла не может получить к нему доступ, но знает ID загруженного им файла.
  • Файлы удаляются автоматически через заданный период. Период до удаления можно изменить.
  • Авторизованный пользователь может в пределах своего корневого каталога создавать каталоги, перемещать файлы в каталоги, удалять файлы, изменять время до автоматического удаления файла.
  • Авторизованный пользователь может генерировать ссылки на скачивание файла и ссылки для загрузки файла.
  • Должна быть возможность предоставить ссылку для загрузки нескольких файлов.
  • Авторизованный пользователь может предоставить доступ к своему каталогу другому авторизованному пользователю.
  • Все действия по скачиванию и загрузке файлов регистрируются в журнале.

Комментариев нет:

Отправить комментарий