우리는 고객에 대한 민감한 정보를 db 모델 res_partners에 저장하려고합니다.db postgres를 사용하여 openerp의 필드 암호화
그러나이 정보는 간단한 텍스트 필드에 저장하고 싶지 않습니다. 가능하다면 기본 암호화를 선호합니다. 이 db에 액세스하여이 필드에 액세스 할 수있는 사용자를 원하지 않습니다.
우리가 openerp 또는 postgres에서이 작업을 수행 할 수있는 방법이 있습니까?
는 "기본"암호화 같은 건 없다, 이씨 Khialani을 주셔서 감사합니다. Rot13은 여기 어디서나 당신을 얻을 수 없습니다. 데이터가 보호받을 수있을 정도로 민감한 경우 Blowfish와 같은 최첨단 기술자를 사용해야합니다. 나는 당신이이 모델의 write 및 read 방법을 쓰기 전에 암호화하고 읽고 해독하는 오버로드하는 것입니다 달성하기 쉬운 (안전하지 않은) 방식 브루스 슈나이어의 책 Applied Cryptography
에 좋은 긴 모양을 제공 조언한다.
까다로운 부분은 암호화 키를 저장하는 것입니다. OpenERP 서버를 실행하는 컴퓨터의 파일에이 파일을 저장할 수 있습니다 (데이터베이스가 다른 서버에서 실행 중이라고 가정). 키는 서버에서 사용할 수 있지만 데이터베이스 서버 관리자를 신뢰하지는 않지만 여전히 openerp 서버 관리자를 신뢰하면 유용 할 수 있습니다. 안전하고 신뢰할 수있는 장소에 데이터베이스 서버를 가져 오는 것이 더 쉬운 방법이며 데이터베이스의 오프라인 복사본 (예 : 백업)을 암호화해야하는 경우에도 더 쉽습니다.
보안을 강화하려면 클라이언트 응용 프로그램에 암호화 된 데이터를 보내고 사용자 제공 키를 사용하여 암호 해독을 수행해야합니다. openerp의이 부분에 대한 지식이 부족하여 쉽게 실현 될 수 있는지 여부는 알 수 없습니다.
감사합니다. –