Fuentes RSS: restringir el acceso

Navega tus respuestas
1

"Somos un grupo de periodistas y compartimos gran parte de la información a través de correos electrónicos. Esto se ha vuelto tedioso ahora. Por lo tanto, descubrimos una forma de compartir, simplemente teniendo que compartir nuestras publicaciones privadas del blog a través de RSS (logrado a través del token OAuth.) Pero ahora hay un nuevo problema. No todas las publicaciones privadas son iguales. Solo quiero que un grupo específico de personas vea un conjunto específico de fuentes, no todas. Así que empecé a cifrar esa parte de la fuente requerida. por un grupo específico, por una clave específica, compartiendo la clave todos los miembros que forman parte de ese grupo. Dado que un grupo tiene la clave para descifrar solo una parte del feed, la información en la otra parte es segura. para ser un problema nuevo, una persona podría ser parte de dos grupos, eso significa que necesita tener ambas claves para descifrarlo, eso significa que el descifrado es dos veces más lento y debemos enviar dos claves de manera segura. fuera de este problema. ¿Se puede lograr esto de alguna manera a través de PKI? "

(Esto es algo que encontré al intentar resolver un problema. Si está interesado, vea enlace )

NOTA: Se importa desde enlace

    
pregunta Anuroop Kuppam 24.01.2013 - 15:28
fuente

3 respuestas

1

No se trata de cifrado, se trata de encontrar una aplicación que haga lo que usted quiere. El cifrado es solo una herramienta para proteger la información, y también lo es la PKI, pero es solo una forma de hacerlo. De hecho, el cifrado no es realmente ideal para lo que está tratando de hacer, ya que en esencia está utilizando el cifrado en lugar de la administración de la cuenta. Lo que necesita es una aplicación donde diga qué datos son para qué grupos y van y lo hacen para usted. En cuanto al cifrado, es poco probable que necesites cifrado de datos en reposo, así que solo usa SSL.

A menos que esté realmente obsesionado con la seguridad de los datos, le sugiero que utilice herramientas de colaboración basadas en la web como evernote o similares, de esa forma alguien más se encargará del trabajo sucio y usted solo se encargará del contenido.

    
respondido por el GdD 24.01.2013 - 15:44
fuente
1

Estoy de acuerdo con WoJ, parece que quieres una configuración de wordpress.

Para expandirlo, puede crear grupos (es decir, a través de grupos de google, facebook, etc.) y solo invitar a las personas apropiadas involucradas en esos grupos. Eso les da a los usuarios la opción de recibir actualizaciones por correo electrónico que sean relevantes.

Otra solución local sería configurar un puñado de blogs de wordpress relacionados con los grupos apropiados; esto ofrece el mismo tipo de funcionalidad que los grupos de google y facebook, con la tranquilidad de no tener que preocuparse por dónde se almacenan los datos reales, así como el acceso a los registros del servidor asociados con su tráfico (es decir, el tráfico de China). o Irán cuando no hay nadie operando desde allí.) Si los datos son especialmente confidenciales, también puede agregar autenticación de dos factores e incluso tener acceso a ellos mediante VPN.

    
respondido por el Stephan 07.02.2013 - 03:04
fuente
0

Puede configurar una plataforma de intercambio donde el acceso (a publicaciones y RSS) se base en roles. Un ejemplo es el complemento CaPa protect para Wordpress.

    
respondido por el WoJ 05.02.2013 - 17:47
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna ley contra un correo electrónico que contenga tanto un nombre de usuario como una contraseña? Depuración y DLL-Injection