Benutzer-Verwaltung und -Management


#1

Hallo,
anstelle eines gemeinsamen Passworts, könnte man eine kleine Benutzerverwaltung implementieren.
Einem Marktbegleiter habe ich folgendes vorgeschlagen, wäre auch für dieses Produkt super geeignet:

Benutzerverwaltung implementieren mit public key und passwortgeschütztem private key. Der Verschlüsselungskey jedes Tresors wird mit dem public key der zugelassenen Benutzer geschützt in den Metadaten des Tresors abgelegt.
Beim Löschen von Nutzern muss der Tresor neu verschlüsselt werden. Es wird dann ein neuer Verschlüsselungskey für das Share ausgewürfelt und mit dem public Key aller verbleibenden Benutzer verschlüsselt, abgelegt.
Könnte man alles in der GUI der Software unterbringen. Dies bedeutet ein bisschen mehr Komplexität, aber dafür hohe Sicherheit und viel mehr Möglichkeiten.
Neuverschlüsseln funktioniert bei kleinen Verzeichnissen schnell, man könnte bei größeren eine Abschätzung abgeben, wie lange dies dauert. Natürlich darf dabei nur der Manager des Tresors angemeldet sein …
Wär doch was :wink:
VG,