Я работаю над проектом больницы, где каждый врач должен иметь доступ только к документам своего пациента и только к своим собственным документам. Вот моя текущая структура БД:
Я дам врачам их пароли от руки.
Вот почему я думаю о том, чтобы создать несколько паролей, хэшировать и засолять их. Хранение паролей на бумаге, а не на любой части ПК.
Когда дело доходит до доступа к базе данных, мои врачи должны иметь доступ к своим собственным документам и обновлять документы своих пациентов.
Вот что я думаю для входа в систему:
- Получить введенный пароль от пользователя.
- Хэш-пароль.
- Соль пароль. (Соль извлекается из БД)
- Получить хеш-значение пароля пользователя из БД и проверить его равенство.
- Впустите пользователя, если они равны.
- Получить UID пользователя.
- Предоставьте пользователю доступ к документам с помощью Uid своего или своих пациентов. (Кажется, сейчас это правильно для меня. Но я не знаю лучшего способа.)
Я сомневаюсь, в основном, шаг 7. Очень полезно будет показать мне лучший способ или документ об этом или рассказать, почему это безопасно. Заранее спасибо.