簡體 English 中英

加密數據以供多用戶訪問

[英]Encrypt data for multiple user access

原文 2013-09-13 07:46:52 8 1 ruby-on-rails/ security/ postgresql/ encryption/ multi-tenant

我們有一個應用程序，任何注冊用戶都可以創建自己的公司，並將該公司的訪問權限授予任何注冊用戶。 每個公司都由Postgresql的架構表示。

有沒有一種方法可以在模式中對用戶數據進行加密/解密，而無需使用靜態密鑰對存儲在應用程序源代碼中的數據進行加密/解密？ 添加到公司的每個用戶都必須有權訪問公司的數據。

感謝您的回答

1 個解決方案

這是一個可以寫書的問題。 因此請記住，這是一個難題，您必須對這些問題采取非常復雜的長期方法。 本質上，不需要靜態密鑰，也不需要存儲未加密的密鑰。 您必須考慮幾個重要的問題：

密鑰管理和輪換。 您可能需要使用公共密鑰加密為每個用戶加密靜態密鑰，並確保他們不要將私鑰置於不受保護的狀態！
意外密鑰泄露。 因此，Pg端的數據現在已加密。 有人怎么會得到鑰匙？ 簡而言之，您不能常規地記錄查詢，您可能想要在日志中將錯誤級別設置為FATAL，等等。PostgreSQL很難避免這種情況。
偶然的明文披露。 例如，出於性能原因，可以通過創建解密數據的索引來實現此目的.....連接監聽和更多內容也需要研究。

如何加密數據，以至管理員都無法訪問？

[英]How to encrypt data so that even admin can't access it?

attr_encrypted和設計，用用戶密碼加密用戶數據

[英]attr_encrypted and devise, Encrypt user data with users password

如何使用 attr_encrypted 和 authlogic 解密/加密用戶數據

[英]How to de/encrypt user data with attr_encrypted and authlogic

添加多個級別的用戶訪問

[英]adding multiple levels of user access

在種子文件中加密用戶密碼

[英]Encrypt User's password in seed file

使用Cookie在Web應用程序中管理對用戶帳戶的多重訪問

[英]Managing Multiple Access to a User account in a web app using Cookie

在將數據發送到數據庫之前如何加密數據？

[英]How to encrypt data before sending it into the db?

如何在 Ruby on Rails 中驗證后加密數據？

[英]How to Encrypt data after validation in Ruby on Rails?

如何使用SecretKeySpec加密ruby中的數據？

[英]How to Encrypt data in ruby same as SecretKeySpec?

如何從 controller 訪問用戶輸入的表單數據

[英]How to access user-entered form data from the controller

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何加密數據，以至管理員都無法訪問？ attr_encrypted和設計，用用戶密碼加密用戶數據如何使用 attr_encrypted 和 authlogic 解密/加密用戶數據添加多個級別的用戶訪問在種子文件中加密用戶密碼使用Cookie在Web應用程序中管理對用戶帳戶的多重訪問在將數據發送到數據庫之前如何加密數據？如何在 Ruby on Rails 中驗證后加密數據？如何使用SecretKeySpec加密ruby中的數據？如何從 controller 訪問用戶輸入的表單數據

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM