Мультыдоступ

Ілюстрацыя канцэпцыі мультыдоступу ў Novij Protocol

Мультыдоступ у Novij Protocol — сістэма крыптаграфічнага дэлегавання правоў без цэнтралізаванага сервера. Любая аперацыя з данымі выконваецца толькі пры наяўнасці дзейнага ключа, выдадзенага уладальнікам (майстар-кліентам). Правы можна гнутка размеркоўваць паміж карыстальнікамі і групамі, а пры неабходнасці — адклікаць. Пад капотам — схема ўзаемасувязяў паміж блокамі, ключамі і падзеямі, схаваная ад канцавога карыстальніка.

Архітэктура ключоў

  • Майстар-ключ (у уладальніка даных) стварае саб-ключы і вызначае іх правы.
  • Аплата аперацый можа ісці альбо праз майстар-ключ, альбо з балансу уладальніка саб-ключа — наладжваецца пры выдачы.
  • Ключ шыфравання блока абнаўляецца па неабходнасці, напрыклад пры пераходзе да наступнага блока ці адкліку доступу.
  • Пры адкліку доступу саб-ключ перастае атрымліваць новыя ключы шыфравання і можа толькі чытаць старыя даныя, але не запісваць і не расшыфроўваць новыя.

Правы доступу

Матрыца правоў размеркоўваецца асобна для даных, груп і карыстальнікаў:

  • Даныя: чытанне | запіс | выдаленне
  • Групы: чытанне | рэдагаванне | выдаленне
  • Карыстальнікі: стварэнне | рэдагаванне | выдаленне

Механізм адкліку

  • Уладальніку дастаткова перастаць публікаваць новы ключ шыфравання для канкрэтнага саб-ключа.
  • Карыстальнік, які выйшаў у анлайн пасля адкліку, ўбачыць толькі старыя блокі і страціць магчымасць чытаць ці пісаць новыя даныя.

Частковы доступ да даных

Адзін лагічны ліст разбіваецца на незалежныя блокі:

  • Агульныя блокі чытаюцца некалькімі групамі.
  • Прыватныя блокі даступныя адной групе.
  • Кліент збірае патрэбныя блокі лакальна, фармуючы цэласны выгляд.

Рэальныя кейсы

  • IT-праект. Распрацоўшчыкі атрымліваюць чытанне/запіс рэпазіторыя, знешні аўдытар — толькі чытанне. Пасля рэв'ю саб-ключ аўдытара адклікаецца, распрацоўшчыкі працягваюць працу без перапынку.
  • Медыцынская клініка. Урачам выдаюцца саб-ключы з доступам да запісаў сваіх пацыентаў. Лабараторыя мае чытанне вынікаў аналізаў, але не бачыць асабістыя даныя. Пры звальненні ўрача яго саб-ключ блакуецца, новыя запісы застаюцца недаступнымі.
  • Аддзел продажаў. Менеджарам даступны запіс у свае здзелкі, а кіраўніку — чытанне ўсіх здзелак. Пры пераразмеркаванні тэрыторый кіраўнік адклікае саб-ключы і выпускае новыя з абмежаванымі сегментамі кліентаў.
  • HR-аддзел. Рэкруцёры ствараюць карткі кандыдатаў (запіс), прымаючы менеджар бачыць статус, але не рэдагуе рэзюмэ. Пры змене дырэктара яго стары саб-ключ адключаецца і выдаецца новы, які змяшчае правы чытання на ўсе кадры і запісу толькі ў свой блок заўваг.
  • Філіяльная сетка. Галоўны офіс трымае майстар-ключ, філіялам выдае саб-ключы: кожнаму — чытанне агульных даных і запіс у свой філіяльны блок. Пры закрыцці філіяла ключ адклікаецца, уся гісторыя застаецца нязменнай.