بيروقراطيون، checkuser، staff، إداريون، تقنيون
4٬819
تعديل
تغييرات
اذهب إلى التنقل
اذهب إلى البحث
سطر 11:
سطر 11: − + + سطر 29:
سطر 30: + − + + + + +
تفاصيل تأمين البيانات
== التطبيق ==
== التطبيق ==
تطبيق خادوم\عميل فيه يتّصل العملاء بخادوم مركزي يضم قاعدة البيانات و يتولّى [[/الاستيثاق]]
تطبيق خادوم\عميل فيه يتّصل العملاء بخادوم مركزي يضم قاعدة البيانات و يتولّى [[/الاستيثاق]]
; المستخدمون : يعملون في مجموعات، و استيثاق نبائط المستخدمين يكون بطريق شهادات رقمية موقّعة من الخادوم، تحوي أسماء المجموعات المنخرط فيها المستخدم و عنوان بريده.
; المستخدمون : يعملون في مجموعات كلّ أعضاء المجموعة متساوون في الصلاحيات
; مدير النظام هو من يتولى إنشاء المجموعات و إضافة أعضاء إليها (مبدئيا لتسهيل نموذج الإدارة)
; المنظور الأساسي للتطبيق : قائمة أسماء الأشخاص المفقودين الذين لا تزال حالاتهم مفتوحة، يمكن ترشيحها (فلترتها) بحسب مقاطع الاسم، مع حقل لإنشاء مدخلة باسم شخص جديد، بواجهة شبيهة بقوائم المعارف في تطبيقات التواصل
; المنظور الأساسي للتطبيق : قائمة أسماء الأشخاص المفقودين الذين لا تزال حالاتهم مفتوحة، يمكن ترشيحها (فلترتها) بحسب مقاطع الاسم، مع حقل لإنشاء مدخلة باسم شخص جديد، بواجهة شبيهة بقوائم المعارف في تطبيقات التواصل
; يمكن لأي مستخدم فعل التالي:
; يمكن لأي مستخدم فعل التالي:
== تفاصيل تقنية ==
== تفاصيل تقنية ==
* الكيان الأساسي هو '''حالة الاختفاء''' لا اسم المختفي، لأن الشخص الواحد قد يكون موضوع عدّة حالات في أزمنة مختلفة
* اتّصال التطبيق بخادوم قاعدة البيانات يجب أن يكون معمّى
* اتّصال التطبيق بخادوم قاعدة البيانات يجب أن يكون معمّى
* الكيان الأساسي هو '''حالة الاختفاء''' لا اسم المختفي، لأن الشخص الواحد قد يكون موضوع عدّة حالات في أزمنة مختلفة
* اتّصال التطبيق بالخادوم يفضّل أن يكون عبر شبكة تور لإخفاء موضع الخادوم
* بيانات التطبيق المحفوظة محليا لدى العميل يجب أن تكون معمّاة، و مفتاح التعمية يكون محميا بعبارة سرّ تُطلب في كل فتح للتطبيق (ربما كل إظهار للتطبيق؟)
* استيثاق نبائط المستخدمين يكون بطريق شهادات رقمية موقّعة من الخادوم، تحوي أسماء المجموعات المنخرط فيها المستخدم و عنوان بريده.
* توجد آلية لنقض شهادة النبيطة (في حال ضياعها مثلا) بطريق إرسال رسالة بريد إلكتروني بمحتوى محدد إلى عنوان محدد (على أن يكون تصميم الآلية منحازا للأمان (fail-secure)؛ و ينبغي أن يطلب الخادوم من العميل محو مفتاح تعمية البيانات المخزنة محليا فور أوّل تواصل بين العميل و الخادوم.
== إطار المشروع ==
== إطار المشروع ==