IIS FTP - Пользователи продержались вход в систему

Я думаю, что Вы описали самый простой вариант использования для Много безопасности Уровня. Существует реализация MLS в Fedora, но я ничего не знаю об этом.

Безопасность является болью. Всегда будут компромиссы.

Samba, правильно настроенный, мог бы решить Вашу проблему. Предположите, что у каждого доктора есть две доли, одна исключительно частная и другой совместно использованный только со всеми другими врачами.

Так как я не вижу путь вокруг нескольких паролей, каждый врач должен был бы управлять списком паролей с некоторым приложением управления паролями как PasswordSafe и сохранить пароль DB в их частной доле в объеме TrueCrypt. Они должны были бы запомнить три пароля самое большее: один для их машины, другой для монтирования доли Samba и другого для приложения управления паролями.

В частной доле они сохранили бы объем TrueCrypt, содержащий их for-their-eyes-only информацию. В том, что объем TrueCypt у них был бы один каталог на пациента. Или у них был бы один объем TrueCrypt на пациента плюс один для администрирования.

В общей доле они создали бы каталог для каждой комбинации врачей, которые в состоянии просмотреть информацию. Да, я знаю, был бы взрыв комбинаций; это так называемое решение не масштабируется. Предположим, что существует 10 врачей, которые имели бы в виду 2^10 (=1 024) возможные каталоги. Но я думаю, что эта практика намного меньше. Каталоги должны иметь стандартизированное соглашение о присвоении имен, которое указывает, с кем совместно используется каталог. Каждый каталог был бы просканирован регулярно, чтобы обеспечить, чтобы верные полномочия были осуществлены.

Проблема с TrueCrypt состоит в том, что только один человек монтирует конкретный объем одновременно.

Можно пробудить кровожадные инстинкты у остальных из здесь.