maneira de agnóstico do sistema operacional para definir permissões e criptografar arquivos

Eu concordo com Schmitty23 .. Eu acho que é um erro gerenciar manualmente as permissões .. é altamente propenso a erros e difícil de gerenciar. Eu sugiro um sistema de gerenciamento de documentos simplesmente configurado.

- > link
- > link
- > link
- > link

Resposta aos comentários de Javier.
a- Nenhum DMS é tão intuitivo quanto "Arquivo / Abrir / Salvar", mas as permissões são muito mais fáceis de lidar do que a segurança do sistema de arquivos. Configure-o de forma simples e os usuários irão se ajustar.    - > ELES AMARÃO O CONTROLE DE VERSÃO.
b- Eu não tenho ideia sobre criptografia, embora eu imagine que o sistema operacional possa criptografar o sistema de arquivos. Alguns sistemas podem armazenar os documentos no banco de dados, que também podem ser criptografados. c- Eu não usei nenhum desses ... eles apareceram em uma busca de "Gerenciamento de Documentos do Ubuntu". Eu usei o Plone, que eu não incluí porque era uma dor.

Parece uma situação muito difícil de lidar sem usar algum pacote integrado que tenha recursos de gerenciamento de documentos. Minha própria empresa vende um produto que vendemos em organizações médicas para criar \ scan, armazenar e gerenciar imagens e informações de texto, e há um monte de recursos projetados apenas para proteger as informações. Uma das grandes preocupações para essas organizações, aliás, são as regulamentações da HIPAA, e é por isso que presumo que seu cliente queira criptografar os arquivos.

A BTW, HIPAA não apenas tem requisitos rígidos para proteger os dados, mas também requer acesso a registros, de modo que simplesmente criptografar os dados pode não ser suficiente.

Fora desse comentário, tentar dar às pessoas não-tech "controle total" sobre arquivos e pastas onde eles precisam constantemente gerenciar e alterar permissões (e talvez status de criptografia para arquivos individuais) para outros usuários é, IMHOO, uma receita por frustração.

Mais um comentário ... minha experiência me diz que os médicos gostam de ter controle total sobre suas informações, mas também nunca querem entender por que os problemas surgem com sistemas de TI mal projetados, especialmente quando é devido à maneira que eles decidem usá-lo. Assim, eles podem dizer que querem monitorar constantemente "seus" arquivos e gerenciar o acesso de outros usuários, mas, na verdade, provavelmente nunca farão isso bem, causando problemas para eles ou para os outros usuários no escritório.

Se eles insistirem em seguir esse caminho, talvez você queira gerenciar o acesso por meio de compartilhamentos; Dê a cada provedor uma parte deles, privada para eles e somente eles têm permissões. Peça-lhes que armazenem todos os arquivos lá.

Crie uma pasta compartilhada, talvez com subdiretórios para cada usuário e uma subpasta "pública". Para cada usuário, mapeie uma unidade para a subpasta pessoal (shared \ doctorX) e mapeie uma para a pasta pública (shared \ public)

Quando um médico deseja conceder acesso a um documento, ele pode mover ou copiar de seu diretório particular - para a pasta \ Doctorx compartilhada, se quiser que um usuário veja o arquivo ou para o público \ público compartilhado, se quiser todos os usuários para ver.

A criptografia ainda teria que ser gerenciada de alguma forma. Mas isso fornece a cada provedor uma unidade mapeada fácil para levá-los a seus próprios documentos, a documentos que outros provedores estão enviando a eles e a documentos que outros provedores desejam que todas as pessoas vejam.

Acho que você descreveu o caso de uso mais simples para segurança em vários níveis. Existe uma implementação do MLS no Fedora mas eu não sei nada sobre isso.

Segurança é uma dor. Sempre haverá compensações.

O SAMBA configurado corretamente pode resolver seu problema. Imagine que cada médico tenha duas ações, uma exclusivamente privada e outra compartilhada apenas com todos os outros médicos.

Como não vejo uma maneira de contornar várias senhas, cada médico teria que gerenciar uma lista de senhas com algum aplicativo de gerenciamento de senhas como o PasswordSafe e manter o banco de senhas em seu compartilhamento privado em um volume TrueCrypt. Eles precisariam memorizar três senhas no máximo: uma para sua máquina, outra para montar o compartilhamento SAMBA e outra para o aplicativo de gerenciamento de senha.

No compartilhamento privado, eles mantêm um volume TrueCrypt contendo suas informações apenas para os olhos. Nesse volume TrueCypt eles teriam um diretório por paciente. Ou eles teriam um volume TrueCrypt por paciente mais um para administração.

No compartilhamento compartilhado, eles criariam um diretório para cada combinação de médicos capaz de visualizar as informações. Sim, eu sei, haveria uma explosão de combinações; esta solução chamada não escala. Suponha que haja 10 médicos, o que significaria 2 ^ 10 (= 1.024) diretórios possíveis. Mas acho que essa prática é bem menor. Os diretórios devem ter uma convenção de nomenclatura padronizada que indique com quem o diretório é compartilhado. Cada diretório seria verificado regularmente para garantir que as permissões apropriadas fossem aplicadas.

O problema com o TrueCrypt é que apenas uma pessoa monta um volume específico ao mesmo tempo.

Você pode extrair o resto daqui.