I would like to stay away from the HTTP Proxy server because if i understand correctly, whoever has control of the HTTP Proxiy could leak that information. I would like to keep the more complex file properties like who access it (already has), when it was created(already has), and most importantly, how many people have access to that file.<br>
<br>Regards,<br>Brandon<br><br><div class="gmail_quote">On Wed, Jun 1, 2011 at 2:56 PM, Zooko O'Whielacronx <span dir="ltr"><<a href="mailto:zooko@zooko.com">zooko@zooko.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Wed, Jun 1, 2011 at 8:03 AM, Brandon Meskimen<br>
<<a href="mailto:brandon.meskimen@gmail.com">brandon.meskimen@gmail.com</a>> wrote:<br>
>         Is it possilbe to modify the mutable and immutable files access<br>
> control to be more complex? Is it possible to give one person permission to<br>
> access the file but not others if multiple people use the same account?<br>
<br>
</div>You could run an HTTP proxy (using twistd, nginx, apache, or some<br>
other such tools) which requires the user to login (using standard<br>
authentication mechanisms such as name-and-password or oauth or<br>
something), and which has logic in it that gives the user back the<br>
file they asked for only if they meet your chosen criteria.<br>
<div class="im"><br>
>  Once that permission is given can you remove? Is it possible to have a more<br>
> properties per file when it is uploaded like who accessed it, i know it<br>
> already has last modified. Can you generate a different password so that the<br>
> person viewing the one file doesn't have control of access control change so<br>
> that it a person can have read, read/write, read/write/delete.<br>
<br>
</div>All of this is possible in your HTTP proxy. Rejoice!<br>
<br>
Of course, if the first person who downloaded the file through your<br>
HTTP proxy shares a copy of that file with the second person, then<br>
this would evade your proxy's rules about who is allowed to see it.<br>
Also the fact that the second person viewed it would not appear in<br>
your proxy's "who has viewed this file?" statistics.<br>
<br>
Also, the first person might give their name and password to the<br>
second person, which would also defeat your scheme.<br>
<br>
On the other hand, maybe your scheme doesn't *have* to prevent those<br>
sorts of behaviors in order to be useful. Why not try it out and see?<br>
<br>
What is this for, anyway? Homework? :-)<br>
<br>
Regards,<br>
<br>
Zooko<br>
_______________________________________________<br>
tahoe-dev mailing list<br>
<a href="mailto:tahoe-dev@tahoe-lafs.org">tahoe-dev@tahoe-lafs.org</a><br>
<a href="http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" target="_blank">http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>
</blockquote></div><br>