独自のユーザーとロールのリポジトリ (Spring Security Framework に基づく) を使用して、Java ee アプリケーションを作成しています。アプリケーションで、一部のユーザーが大きなファイルをアップロードします。
これらのファイルを保護したい (つまり、ファイルをアップロードした人だけがファイルにアクセスできるようにする必要があります。実際、承認ロジックはそれよりも少し複雑です)。私のユーザーは aws アカウントを持っていません。
これらのファイルを S3 に保存したいのですが、安全に保存する方法が見つかりません。実際、ユーザーとロールを参照する ACL を表現する方法が見つかりませんでした。
ファイルに不透明な名前を生成することを考えました (推測するのは難しいでしょう)。私の java ee アプリケーションは、ファイルへのリンクを含む Web ページへのアクセスが保護されていることを確認できます。ある程度の保護はできますが、力ずくのアタッカーに対してはかなり壊れやすいようです。
何か案が?