我不认为这是可能的,但是想看看比我更大的大脑能想出一个想法。
我正在管理一个网站,该网站允许拥有会员用户的公司上传包含客户信息的文档。这些文件可能包含敏感信息...比如说SSN。如果公司ABC的Jan上传文件,那么同一公司的Jack应该能够访问该文件。我们已经把这一切都弄好了。问题是当他们将文件下载到本地计算机时,我们无法控制它们。如果他们丢失笔记本电脑,例如所有文件都可能受到损害。
我一直在考虑的一个想法是创建一个策略,要求在上传之前将pwd添加到所有文件中,并将pwd作为字段输入。当Jan上传一个带有pwd“mydogsname”的pdf时,它会存储在DB中,所以当Jack下载时,他可以看到pwd打开文件。如果他丢失了他的笔记本电脑,该文件仍然是加密的(除非采取额外措施来保存未加密的版本)
目标是让人们更容易找到他们的文件,但是如果占有链中断,系统外的任何人都很难能够访问这些信息。
加密成.zip是另一个想法,但一旦下载就会打开...
此解决方案依赖于遵循协议的用户,但不能从系统AFAIK强制执行。
答案 0 :(得分:1)
正如评论中指出的那样,这是不可能做到的。除非您将用户绑在椅子上,没收他们的手机和谷歌眼镜,从房间中移除所有电子和机械设备(包括带有数据的计算机),将数据打印在一张纸上,在安全时将其撕碎完成了,并使用黑色红色华丽的东西来抹去他们的记忆。
话虽如此,我知道这不是你所希望的,但“解决方案”是两部分:
当然,公司法律团队会审查“解决方案”,以确保您处于良好的状态。
FWIW,我知道有很多人试图做你正在做的事情。如果你确实找到了有效的东西,那么你将是一个非常富有的男人或女人。愿力量与你同在。