Así que estoy trabajando en una base de datos para obtener información confidencial donde los usuarios pueden acceder de forma remota a estos datos mientras que los usuarios no autorizados no pueden. Un concepto bastante simple y solo quería ver si mi diseño iba a ser viable o si hay mejores soluciones.
- El usuario solicita un determinado dato del servidor. Supongamos que ya se han verificado como personas que tienen acceso a estos datos y están utilizando una conexión segura.
- El servidor extrae los datos del almacenamiento de datos protegido.
- El servidor mueve estos datos al almacenamiento de datos del montón.
- El servidor le da al usuario la dirección temporal de los datos en Heap Data Storage para que pueda descargarse.
- El usuario descarga los datos. Después de que se haya descargado, el usuario responderá al servidor y le dirá que ha terminado de descargar los datos. El servidor eliminaría la copia de los datos del servidor de almacenamiento dinámico.
Mi proceso de pensamiento fue que necesito que los datos sean accesibles de manera remota, y este método haría que los datos sean accesibles para los usuarios remotos, pero solo durante el tiempo que sea necesario para descargarlos.
Ya que el servidor principal de datos solo es accesible por el propio servidor principal, tengo que poder colocar los datos temporalmente en otro lugar para permitir que el usuario los descargue según sea necesario.
Aunque entiendo que no es un método 100% infalible, haría que el robo de datos sea increíblemente difícil ya que un atacante tendría que saber la dirección del archivo y exactamente cuándo estaba en el servidor.
No soy un experto en diseño de sitios web y administración de almacenamiento de datos, por lo que no me sorprenderá si hay una solución mejor que no encuentro.