我的一个朋友是医生,和其他医生共用他的办公室(他们都是精神科医生)。他们正在寻找一种不昂贵且安全的方式来通过 LAN 在服务器(优先运行 Ubuntu Linux)上共享和存储文件(基本上是纯文本注释和报告)。
他们需要能够动态设置某些文件的权限:有时医生 A 需要将某个文件的读取权限授予医生 B 并再次将其删除。或者医生 B 和 C 需要对医生 A 根本没有访问权限的某个文件进行读/写访问。
除此之外,即使此人可以物理访问服务器,其他人也不能读取这些文件,这一点非常重要。
他们不喜欢记住数百个密码,所以我也在寻找某种与操作系统无关的SSO解决方案,甚至可能使用硬件令牌。
在客户端,它们都有不同的工作站(Windows XP、Linux 和 OSX)。
我正在考虑将TrueCrypt与eTokens结合使用的解决方案,因此无论文件保存在何处,它们始终是加密的,并且只能由具有权限的人读取。
你们中有人有更好的主意吗,或者您能指出我类似的设置/操作方法吗?或者在这种情况下您会自己设置一个智能内网 Web 应用程序吗?