내가 Grails 도메인 클래스에서 특정 열을 암호화/해독하는 것이 가능한지 궁금한 일부 데이터 보안을 소개하고 싶다면 가장 쉬운 방법은 무엇인가?Grails 도메인 클래스에서 열을 암호화/해독하는 방법은 무엇입니까?
사용자 클래스가 있고 ssn 번호 또는 은행 계좌 번호를 암호화하여 DB에 일반 텍스트로 저장되지 않도록하고 싶습니다. 가장 좋은 방법은 무엇입니까?
내가 Grails 도메인 클래스에서 특정 열을 암호화/해독하는 것이 가능한지 궁금한 일부 데이터 보안을 소개하고 싶다면 가장 쉬운 방법은 무엇인가?Grails 도메인 클래스에서 열을 암호화/해독하는 방법은 무엇입니까?
사용자 클래스가 있고 ssn 번호 또는 은행 계좌 번호를 암호화하여 DB에 일반 텍스트로 저장되지 않도록하고 싶습니다. 가장 좋은 방법은 무엇입니까?
정확히 이것을 수행하기 위해 jasypt encryption plugin을 만들었습니다. 문서 도구는 링크 된 bitbucket 위키에 있으며 여기에 사용 된 slides from a presentation도 있습니다.
기본적으로 Bouncy Castle AES 암호화 공급자를 사용하여 보호하려는 필드의 필드 수준 암호화를 수행하기 위해 도메인 클래스에 주석을 달기 쉽습니다.
들어가는 것을 암호화하고 나올 암호를 해독 할 도메인 속성의 get/set 메서드를 재정의합니다. 올바른 암호화 알고리즘을 선택하기 만하면됩니다. 분명히, 당신은 양방향 중 하나를 선택했는지 확인하십시오.
Hibernate 사용자 유형은 스토리지의 다른 형식으로 변환하거나 변환하여 열을 투명하게 암호화 할 수 있습니다.
다음은 grails의 간단한 구현입니다 : http://www.redtoad.ca/ataylor/2011/12/encrypting-a-database-column-in-grails/.
클래스 로그인 {
String userId
String password
정적 매핑 = {
userId type: GormEncryptedStringType
password type: GormEncryptedStringType
}
} 여기에서 자세한 내용을보실 : - http://www.slideshare.net/tednaleid/grails-jasypt-encryption-plugin
는 조금 더 복잡 ... 그것은 또한 최대 절전 보인다 getter와 setter를 사용하므로 암호화되지 않은 데이터를 씁니다. 하지만 그림자 속성을 만들면 (일시적인 것인지 확인하십시오) 꽤 잘 작동합니다! – rdmueller
그림자 속성이란 무엇입니까? – Marco