3
내가 Grails 도메인 클래스에서 특정 열을 암호화/해독하는 것이 가능한지 궁금한 일부 데이터 보안을 소개하고 싶다면 가장 쉬운 방법은 무엇인가?Grails 도메인 클래스에서 열을 암호화/해독하는 방법은 무엇입니까?
사용자 클래스가 있고 ssn 번호 또는 은행 계좌 번호를 암호화하여 DB에 일반 텍스트로 저장되지 않도록하고 싶습니다. 가장 좋은 방법은 무엇입니까?
A
답변
3
정확히 이것을 수행하기 위해 jasypt encryption plugin을 만들었습니다. 문서 도구는 링크 된 bitbucket 위키에 있으며 여기에 사용 된 slides from a presentation도 있습니다.
기본적으로 Bouncy Castle AES 암호화 공급자를 사용하여 보호하려는 필드의 필드 수준 암호화를 수행하기 위해 도메인 클래스에 주석을 달기 쉽습니다.
1
들어가는 것을 암호화하고 나올 암호를 해독 할 도메인 속성의 get/set 메서드를 재정의합니다. 올바른 암호화 알고리즘을 선택하기 만하면됩니다. 분명히, 당신은 양방향 중 하나를 선택했는지 확인하십시오.
3
Hibernate 사용자 유형은 스토리지의 다른 형식으로 변환하거나 변환하여 열을 투명하게 암호화 할 수 있습니다.
다음은 grails의 간단한 구현입니다 : http://www.redtoad.ca/ataylor/2011/12/encrypting-a-database-column-in-grails/.
0
클래스 로그인 {
String userId
String password
정적 매핑 = {
userId type: GormEncryptedStringType
password type: GormEncryptedStringType
}
} 여기에서 자세한 내용을보실 : - http://www.slideshare.net/tednaleid/grails-jasypt-encryption-plugin
관련 문제
- 1. 시간 필드 grails 도메인 클래스에서
- 2. grails 도메인 클래스에서 hasMany 인스턴스 속성의 평균을 얻는 방법은 무엇입니까?
- 3. Grails, composite id가있는 도메인 클래스에서 read() 사용
- 4. Grails 도메인 클래스에서 문자열을 어떻게 암호화합니까?
- 5. 도메인 클래스에서 grails g.link를 사용할 수 없습니다.
- 6. 다른 도메인 클래스에서 데이터를 삭제하는 방법은 무엇입니까?
- 7. grails 도메인 클래스의 Hibernate 캐시
- 8. Grails, 필드의 도메인 클래스 기본값
- 9. 데이터베이스에서 Grails 도메인 클래스 생성
- 10. Grails 도메인 클래스의 newInstance (map)?
- 11. 두 개의 필드를 추가하고 grails 도메인 클래스에서 세 번째로 삽입
- 12. 여러 도메인 클래스에서 Grails 필터링 및 순서 지정
- 13. 데이터베이스에 대한 grails 도메인 클래스 유효성 확인
- 14. 도메인 인스턴스를 채우는 Grails
- 15. grails 도메인 클래스에서 정렬 된 연결을 선언하는 가장 좋은 방법은 무엇입니까?
- 16. Grails - 단일 도메인 클래스의 다중 테이블
- 17. Grails 도메인 클래스의 상속
- 18. Grails 및 하위 도메인
- 19. Grails 도메인 클래스 채우기
- 20. Grails 도메인 클래스에 mysql 테이블을 매핑하는 방법은 무엇입니까?
- 21. Grails - 서비스 내부에 도메인 객체를 저장하는 방법은 무엇입니까?
- 22. Grails 2에서 공유 도메인 속성/메소드를 생성/사용하는 방법은 무엇입니까?
- 23. Grails 도메인 클래스에 임시 변수를 만드는 방법은 무엇입니까?
- 24. Grails & GORM : 도메인 클래스에 CREATE INDEX equivalent를 지정하는 방법은 무엇입니까?
- 25. grails : 다른 도메인 클래스에 도메인 클래스 할당
- 26. 표시된 도메인 이름을 Grails 도메인 클래스로 변경하십시오.
- 27. grails. 도메인 클래스. 1 : m
- 28. 도메인 클래스에서 자유 양식 "태그"를 제거하는 방법은 무엇입니까?
- 29. 도메인 클래스에서 addTo에 대한 inverse 함수는 무엇입니까?
- 30. Grails - 여러 도메인 이름, 관련 웹 사이트
는 조금 더 복잡 ... 그것은 또한 최대 절전 보인다 getter와 setter를 사용하므로 암호화되지 않은 데이터를 씁니다. 하지만 그림자 속성을 만들면 (일시적인 것인지 확인하십시오) 꽤 잘 작동합니다! – rdmueller
그림자 속성이란 무엇입니까? – Marco