Мой друг - врач и делит кабинет с другими врачами (все они психиатры). Они ищут недорогой и безопасный способ совместного использования и хранения файлов (в основном текстовых заметок и отчетов) на сервере (предпочтительно под управлением Ubuntu Linux) по локальной сети.
Они должны иметь возможность динамически устанавливать разрешения для определенных файлов: иногда врачу A необходимо предоставить доступ на чтение к определенному файлу врачу B и удалить его снова. Или врачам B и C требуется доступ для чтения / записи к определенному файлу, к которому у врача A нет доступа вообще.
Кроме того, очень важно, чтобы никто другой не мог читать эти файлы, даже если этот человек получит физический доступ к серверу.
Они не хотят запоминать сотни паролей, поэтому я также ищу какой-то независимый от ОС SSO решение может быть даже с использованием аппаратного токена.
На стороне клиента у всех есть разные рабочие станции (Windows XP, Linux и OSX).
Я думал о решении, используя TrueCrypt в комбинации с eTokens, поэтому независимо от того, где хранятся файлы, они всегда зашифрованы и могут быть прочитаны только людьми, имеющими на это разрешение.
У кого-нибудь из вас есть идея получше или вы могли бы указать мне на аналогичную установку / инструкции? Или в этом случае вы бы просто настроили интеллектуальное веб-приложение для интрасети?
Похоже, что очень сложно справиться с ситуацией без использования какого-либо интегрированного пакета с функциями управления документами. Моя собственная компания продает продукт, который мы продаем медицинским организациям, для создания \ сканирования, хранения и управления изображениями и текстовой информацией, и есть множество функций, предназначенных только для защиты информации. Кстати, одна из самых серьезных проблем для таких организаций - это правила HIPAA, поэтому я предполагаю, что ваш клиент хочет шифрование файлов.
Кстати, HIPAA не только предъявляет строгие требования к защите данных, но также требует доступа к журналам, поэтому простого шифрования данных может быть недостаточно.
Помимо этого комментария, попытка дать нетехническим людям «полный контроль» над файлами и папками, где они должны постоянно управлять и изменять разрешения (и, возможно, статус шифрования для отдельных файлов) для других пользователей, ИМХУ, это рецепт разочарования.
Я согласен с Schmitty23 .. Я считаю ошибкой управлять разрешениями вручную .. Это очень подвержено ошибкам, и им сложно управлять. Предлагаю просто настроенную систему управления документами.
-> http://www.knowledgetree.com/
-> http://www.openkm.com/
-> http://contineo.sourceforge.net/features.html
-> http://www.alfresco.com/
Ответ на комментарии Хавьера.
a- Никакая DMS не является такой интуитивно понятной, как «Файл / Открыть / Сохранить», но с разрешениями справиться гораздо проще, чем с безопасностью файловой системы. Настройте его просто, и пользователи будут регулировать.
-> ОНИ ПОНРАВИТСЯ ВЕРСИЯ КОНТРОЛЯ.
б - Я понятия не имею о шифровании, хотя полагаю, что ОС может шифровать файловую систему. Некоторые системы могут хранить сами документы в базе данных, которая также может быть зашифрована.
c- Я не использовал ни один из них ... они появились при поиске "Ubuntu Document Management". Я использовал Plone, но не включил его, потому что это было неприятно.
Думаю, вы описали простейший вариант использования многоуровневой безопасности. В Fedora есть реализация MLS, но я ничего о ней не знаю.
Безопасность - это боль. Всегда будут компромиссы.
Правильная настройка SAMBA может решить вашу проблему. Представьте, что у каждого врача есть две общие доли, одна исключительно частная, а другая - только для всех остальных врачей.
Поскольку я не вижу способа обойти несколько паролей, каждому врачу придется управлять списком паролей с помощью некоторого приложения для управления паролями, такого как PasswordSafe, и хранить базу данных паролей в своей частной папке в томе TrueCrypt. Им потребуется запомнить максимум три пароля: один для своей машины, другой для подключения общего ресурса SAMBA и третий для приложения управления паролями.
В частной общей папке они будут хранить том TrueCrypt, содержащий информацию, предназначенную только для них. В томе TrueCypt у каждого пациента будет один каталог. Или у них будет один том TrueCrypt на пациента плюс один для администрирования.
В общей папке они будут создавать каталог для каждой комбинации врачей, которые могут просматривать информацию. Да, я знаю, будет взрыв комбинаций; это так называемое решение не масштабируется. Предположим, есть 10 врачей, это означает 2 ^ 10 (= 1024) возможных справочников. Но я думаю, что такой практики намного меньше. Каталоги должны иметь стандартизованное соглашение об именах, указывающее, кому предоставляется общий доступ к каталогу. Каждый каталог будет регулярно сканироваться, чтобы гарантировать соблюдение необходимых разрешений.
Проблема с TrueCrypt заключается в том, что только один человек монтирует определенный том одновременно.
Отсюда вы можете дополнить остальное.
Еще один комментарий ... мой опыт подсказывает мне, что врачам нравится чувствовать, что они полностью контролируют свою информацию, но также никогда не хотят понимать, почему возникают проблемы с плохо спроектированными ИТ-системами, особенно когда это связано с тем, как они решают. использовать это. Таким образом, они могут сказать, что хотят постоянно контролировать «свои» файлы и управлять доступом других пользователей, но на самом деле, вероятно, никогда не будут делать это хорошо, вызывая проблемы для них или других пользователей в офисе.
Если они настаивают на том, чтобы пойти по этому пути, возможно, вы захотите управлять доступом через общие ресурсы; Дайте каждому провайдеру свою долю, частную для них, и только у них есть разрешения. Пусть они хранят там все файлы.
Создайте общую папку, возможно, с подкаталогами для каждого пользователя и одной «общедоступной» подпапкой. Для каждого пользователя сопоставьте диск с личной подпапкой (shared \ doctorX) и сопоставьте один с общей папкой (shared \ public)
Когда Доктор хочет предоставить доступ к документу, он может переместить или скопировать из своего личного каталога - либо в общую папку \ Doctorx, если он хочет, чтобы один пользователь видел файл, либо в общую папку, если они хотят, чтобы все пользователи вижу это.
Шифрованием все равно придется как-то управлять. Но это дает каждому провайдеру удобный подключаемый диск для доступа к их собственным документам, к документам, которые им отправляют другие поставщики, и к документам, которые другие поставщики хотят, чтобы все люди видели.