ruby-on-rails – 如何使用Rails保护数据库中的用户数据?
发布时间:2020-12-16 19:43:44 所属栏目:百科 来源:网络整理
导读:我正在创建一个需要存储大量敏感数据的rails应用程序.为了确保我的客户数据受到保护,我想在每个用户的基础上进行加密.我已经做了研究,寻找可以实现这一点的宝石.到目前为止,我发现了 strongbox和 safe.在一起,这似乎为我提供了一个解决方案. 不过,我想知道这
|
我正在创建一个需要存储大量敏感数据的rails应用程序.为了确保我的客户数据受到保护,我想在每个用户的基础上进行加密.我已经做了研究,寻找可以实现这一点的宝石.到目前为止,我发现了
strongbox和
safe.在一起,这似乎为我提供了一个解决方案.
不过,我想知道这是否是常见的做法.似乎大多数的rails应用程序都有一些敏感的数据来存储他们的用户. AuthLogic正在处理我的密码加密,但电子邮件和其他个人数据也是一样敏感.将这些项目加密到数据库中是常见的做法,并假设它不会被泄露?我知道数据库位于不能与外部环境通信的区域,但一个确定的攻击者可能会轻而易举地破坏这一点. Rails开发人员通常不会将其数据加密,并简单地信任其Web服务器的安全性吗? 解决方法
加密数据库的问题是,加密的任何东西都不能在SQL查询中使用,而且在使用之前它仍然需要解密.这意味着您需要将解密密钥放置在数据库附近,在大多数情况下,如果有人可能会破坏您的数据库,这意味着它们也会同时损害您的解密密钥.因此,加密步骤很少买了你.使用密码,不需要解密,因为它实际上是一个散列函数.确保数据库首先不会受到影响,您远远不够.
总是假设,如果黑客可以妥协安全的任何部分,他们可以妥协所有这一切.链条与其最薄弱的环节一样强大. 信用卡号码和社会保险号码(幸运的是你通常不需要索引)可能是这个最明显的例外,但是如果你不得不提出这个问题,那么你在第一个地点.有各种各样的法律麻烦,你可以搞砸的东西. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |