¿Existen métodos estándar para que yo le de a alguien más acceso de solo lectura a mis datos?
Hay varias situaciones en las que me gustaría darles a algunas personas acceso de solo lectura a algunos datos, pero preferiría no darles a esas personas las contraseñas secretas que permiten la autorización completa para actuar como yo.
- Quiero ver gráficos bonitos del mercado de valores, por lo que quiero dar a este servicio web acceso suficiente para ver qué acciones / fondos mutuos / etc. Soy propietario y cuánto de cada uno, pero no tengo suficiente acceso para comprar, vender, etc.
- Quiero permitirle a la persona que paga mis impuestos suficiente acceso a mi (s) cuenta (s) bancaria (s) para descargar todas las transacciones del último año fiscal, pero no el suficiente para transferir dinero. (Una persona en " podría mint.com más seguro, y si es así, ¿cómo? "afirma que existe un sistema similar a OAuth" diseñado por el sistema bancario "para esto: ¿cuál es el nombre de ese sistema?)
- Cómo ¿Usar material clave para que varias personas puedan acceder a archivos protegidos?
- Quiero permitir que las personas que he autorizado realicen una verificación de antecedentes para ver quiénes son mis "amigos" en los sitios de redes sociales, pero no tengo suficiente acceso para que puedan agregar nuevos amigos, desafiar a viejos amigos, cambiar la configuración de privacidad en mis fotos, etc. ( "Los peligros de pedir contraseñas de redes sociales" ; A los solicitantes de empleo se les piden las contraseñas de Facebook , La legislación de SNOPA prohibiría a los empleadores las contraseñas de las redes sociales , 6 buenas razones NO pedir las contraseñas de Facebook , etc.)
- Cuando comience a usar un nuevo sitio de redes sociales, sería bueno saber cuál de mis amigos (que conozco de la vida real o de otros sitios en línea o ambos) ya tiene una cuenta en ese sitio, pero simplemente la entrega. sobre mi contraseña de gmail parece ser lo que hay que hacer incorrectamente. Cómo se llama el sistema que supuestamente le permite a Etsy ( ¿Cómo puedo encontrar a mis amigos en Etsy? ) consultar mi correo electrónico ¿Lista de contactos sin dar a Etsy mi contraseña de Gmail? ¿Hay alguna manera de dar de alguna manera solo una versión con hash de las direcciones de correo electrónico, para que mis amigos no "reciban spam" accidentalmente?
- Es posible que las nuevas leyes requieran que rastree a quién revele información (HIPAA " ¿Está protegido el formulario W-2 de información de salud? "). No puedo hacer eso si Alice simplemente le da su contraseña al Dr. Bob para obtener su información; desde mi punto de vista en el sótano del servidor, no puedo ver la diferencia entre Alice escribiendo su propia contraseña y el Dr. Bob escribiendo La contraseña de alicia ¿Qué tipo de sistema (s) le permite a Alice decirle a mi servidor que ha autorizado a la Dra. Bob a ver su información, y luego me permite cumplir con la ley y luego decirle a Alice si el Dr. Bob accedió a su información? / li>
¿Existen métodos estándar para que yo le de a alguien más acceso de solo lectura a mis datos? Espero que este sea uno de los problemas resueltos de criptografía .
¿Existen métodos estándar para que yo configure un sistema para que Alice pueda permitir (y luego revocar) el permiso para que el Dr. Bob vea su información en mi sistema, pero evita que el Dr. Bob sea accidental o deliberadamente modificando sus datos?
(Hace décadas, una excelente respuesta a esta pregunta involucraba "permisos Unix tradicionales" y "grupos Unix". Quizás también "setuid" o "setgid").