Quiero restringir el acceso a un recurso en particular según el tiempo (configurable). Así que supongamos que el usuario A tiene el tiempo t configurado de él. Puede acceder al recurso solo una vez cada t unidades de tiempo. Los valores de t pueden ser de un conjunto fijo pero no de un conjunto muy pequeño. Estaba pensando en usar múltiples cadenas de hash para cifrar los datos, pero estoy buscando algo más escalable.
¿Alguna sugerencia?
Esto depende de si el usuario puede almacenar el recurso localmente después de acceder una vez, evitando así cualquier control de acceso de frecuencia. Esta es la razón por la que la mayoría de las formas de cifrado del lado del cliente no pueden proteger contra la piratería de software o el sifón de pago por visión.
Si el recurso es un recurso de servidor, un simple registro de seguimiento del último acceso del usuario debería ser suficiente para limitar el servicio.
Hay trucos complejos que pueden manipular el consumo de usuarios de medios basados en suscripciones *, pero ninguno es fácil. El encadenamiento de hash / el cifrado anidado se basa en la capacidad de purgar el contenido descifrado o las claves para detener el uso excesivo de la frecuencia.
Entonces, una respuesta: Coloque todo o parte del recurso en un servidor para controlar la frecuencia de acceso.
Lea otras preguntas en las etiquetas key-management access-control databases