0
我有一个Rails应用程序,我拥有的是拥有者或员工的用户。用户属于不同的组织。所有者或员工可以将数据存储在数据库的公用表中。但是他们输入的数据应该只能由所有者访问(使用密钥或其他东西),即使员工应该能够存储数据。我不知道如何去实施这个系统。如何加密数据以便管理员无法访问它?
我想到的一种可能的方式是为所有者和员工/所有者提供一个密钥,用它来存储数据并检索数据并使用对称加密来存储/检索数据。但这需要员工和业主都有关键。有没有人知道解决这个问题的更好方法。
这听起来像是需要一个不对称系统的东西。然而,从密码学原语实施你自己的安全系统和协议是非常困难的,即使是在该领域有10年经验的专家也并不总是正确。有人曾说过,编程密码就像武装一枚炸弹。 – ntoskrnl