与操作系统无关的设置权限和加密文件的方法

如果不使用一些具有文档管理功能的集成包，这听起来像是一个非常难以处理的情况。我自己的公司销售一种产品，我们卖给医疗机构来创建\扫描、存储和管理图像和文本信息，并且有很多功能只是围绕保护信息而设计的。顺便说一句，此类组织最关心的问题之一是 HIPAA 法规，这就是为什么我认为您的客户想要对文件进行加密的原因。

顺便说一句，HIPAA 不仅对保护数据有严格的要求，而且还要求对数据进行日志访问，因此仅仅加密数据可能还不够。

除了该评论之外，试图让非技术人员“完全控制”文件和文件夹，在这些文件和文件夹中，他们必须不断管理和更改其他用户的权限（可能还有单个文件的加密状态），恕我直言，这是一种挫败感。

我同意Schmitty23 ..我认为手动管理权限是错误的..它很容易出错并且难以管理。我建议一个简单配置的文档管理系统。

--> http://www.knowledgetree.com/
--> http://www.openkm.com/
--> http://contineo.sourceforge.net/features.html
--> http://www .alfresco.com/

回应哈维尔的评论。
a- 没有 DMS 像“文件/打开/保存”那样直观，但权限比文件系统安全更容易处理。设置简单，用户会调整。
--> 他们会喜欢版本控制。
b-我对加密一无所知，尽管我认为操作系统可以加密文件系统。一些系统可以将文档本身存储在数据库中，也可以加密。
c- 我没有用过这些……他们是在搜索“Ubuntu Document Management”时出现的。我用过 Plone，我没有包括在内，因为它很痛苦。

还有一条评论 .. 我的经验告诉我，医生类型喜欢感觉他们可以完全控制自己的信息，但也永远不想理解为什么设计不良的 IT 系统会出现问题，尤其是由于他们的决定方式使用它。所以他们可能会说他们想要持续监控“他们的”文件并管理其他用户的访问，但实际上可能永远不会做得很好，从而给他们或办公室的其他用户带来问题。

如果他们坚持走这条路，你可能想通过共享来管理访问；给每个提供者一个他们自己的份额，对他们来说是私有的，只有他们有权限。让他们在那里存储所有文件。

制作一个共享文件夹，可能包含每个用户的子目录和一个“公共”子文件夹。对于每个用户，将驱动器映射到个人子文件夹 (shared\doctorX) 并将一个驱动器映射到公用文件夹 (shared\public)

当医生想要授予对文档的访问权限时，他们可以从他们的私人目录移动或复制 - 如果他们希望一个用户查看该文件，则可以移动或复制到 shared\Doctorx 文件夹，如果他们希望所有用户都可以，则可以移动到 shared\public看见。

加密仍然必须以某种方式进行管理。但这为每个提供商提供了一个易于映射的驱动器，可以让他们访问自己的文档、其他提供商提交给他们的文档以及其他提供商希望所有人都能看到的文档。

我认为您已经描述了多级安全性的最简单用例。Fedora 中有一个 MLS 的实现，但我对此一无所知。

安全是一种痛苦。总会有取舍。

正确配置的 SAMBA 可能会解决您的问题。想象一下，每个医生都有两份股份，一份是私人的，另一份只与所有其他医生共享。

由于我看不到解决多个密码的方法，因此每个医生都必须使用诸如 PasswordSafe 之类的密码管理应用程序来管理密码列表，并将密码数据库保存在 TrueCrypt 卷中的私人共享中。他们最多需要记住三个密码：一个用于他们的机器，另一个用于挂载 SAMBA 共享，另一个用于密码管理应用程序。

在私人共享中，他们将保留一个 TrueCrypt 卷，其中包含他们的仅供他们查看的信息。在该 TrueCypt 卷中，他们将为每位患者提供一个目录。或者他们将为每位患者提供一个 TrueCrypt 卷，外加一个用于管理。

在共享共享中，他们将为能够查看信息的每个医生组合创建一个目录。是的，我知道，组合会出现爆炸式增长；这种所谓的解决方案无法扩展。假设有 10 位医生，这意味着 2^10 (=1,024) 个可能的目录。但我认为这种做法要小得多。目录应该有一个标准化的命名约定，表明该目录与谁共享。将定期扫描每个目录以确保执行适当的权限。

TrueCrypt 的问题是只有一个人同时安装一个特定的卷。

您可以从这里充实其余部分。