问题描述
对于本次交流来说,这可能不是一个合适的问题,因为它与编程没有直接关系,而是与隐私权和常见做法有关。
我正在开发一个应用程序,使用户可以上传文档(照片,各种个人文件等)。为此,我正在使用Azure文件,因为从安全性/隐私角度来看,这比将它们存储在我们自己的数据库中是一个更好,更可接受的解决方案。但是,这使我们陷入一种情况,任何有权访问文件共享的人(因此,使用此功能的每个开发人员)都可以下载用户的文件。
我们将如何解决此问题,什么可以接受?仅一个管理员有权访问文件共享就足够了,我们将用户的数据与他们信任吗?还是有必要绝对没有人可以访问,在这种情况下,问题是我们如何实现这一点-我遗失的Azure文件上是否有有用的设置,还是我们必须切换到加密和存储我们的数据上自己的服务器?
解决方法
根据我的理解,如果开发人员有权输入Azure文件,那么我们将无法控制开发人员对用户文件的访问。
我的建议是对客户的数据文件进行加密,这是更安全的方法,不需要考虑开发人员权限问题。