Как можно безопасно обменяться файлами с партнёрами:
- Отправить зашифрованный архив по почте или на флешке. Но: файлы больших объемов не пролезут по почте, а флешка - это оффлайн решение. К тому же надо выбрать стойкий пароль и механизм шифрования.
- Воспользоваться публичными файлобменниками, типа narod.ru, что не особо безопасно.
- Использовать корпоративные файлобменники. Но использовать готовое решение или разработать свой? Имхо, своя разработка простого и надежного как топор файобменника - лучший вариант.
- Вся передаваемая информация шифруется (TSL).
- Авторизоваться на сайте могут только сотрудники собственной компании
- Авторизованные пользователи имеют доступ только к файлам и папкам в собственном корневом каталоге.
- Внутри корневого каталога авторизованный пользователь имеет полный доступ ко всем папкам и файлам.
- Авторизованные пользователи могут дать ссылку, позволяющую загрузить файл в каталог другого пользователя. Т.е. в каталог, доступа к которому не имеет.
- Любой пользователь, в т.ч. анонимный, может скачать файл, если знает уникальную ссылку для скачивания.
- Любой пользователь, в т.ч. анонимный, может закачать файл, если знает уникальную ссылку для закачки.
- Анонимный пользователь после загрузки файла не может получить к нему доступ, но знает ID загруженного им файла.
- Файлы удаляются автоматически через заданный период. Период до удаления можно изменить.
- Авторизованный пользователь может в пределах своего корневого каталога создавать каталоги, перемещать файлы в каталоги, удалять файлы, изменять время до автоматического удаления файла.
- Авторизованный пользователь может генерировать ссылки на скачивание файла и ссылки для загрузки файла.
- Должна быть возможность предоставить ссылку для загрузки нескольких файлов.
- Авторизованный пользователь может предоставить доступ к своему каталогу другому авторизованному пользователю.
- Все действия по скачиванию и загрузке файлов регистрируются в журнале.
Комментариев нет:
Отправить комментарий