>[оверквотинг удален] > - по возможности, ссылка должна быть адресована конкретному сотруднику > - ссылки должны автоматически аннулироваться со временем > - файлы не должны храниться в общей куче, чтобы избежать просмотра/скачки > другими пользователями > - должен вестись лог доступа к таким файлам > Что можно использовать для этого? > PS: пока идея - некоторый сервис, в который можно заливать файлы и > получать ссылку, ссылку кидаем в мессенджер, после получения файла получателем, ссылка > удаляется, файл остается, логи пишутся, чтобы потом можно было посмотреть что, > кто и кому.Почитайте https://wiki.astralinux.ru - особенно на предмет мандатного доступа. Они там даже на гос.уровне сертификацию прошли и на академическом уровне доказали защищенность своей разработки. Там (в вике) много на эту тему интересного. Может, натолкнёт на дельные мысли. Может, вам, вообще, сама астра подойдёт...
|