那些遇到过的问题

如何使用 Hibernate 加密数据以防止访问列值

Mr *_*edi 5 java encryption hibernate

我使用 Hibernate 开发了一个 Java Web 服务来连接数据库。用户将存储任何人都不应直接访问的数据,即使是从数据库中也是如此。

是否有可能为每个用户生成一个加密/解密数据库中数据的密钥。如何在一组用户之间共享访问权限?

如何使用 Hibernate 做到这一点?

Mar*_*tör 3

至于通过Hibernate在数据库中存储加密内容我建议你花一些时间研究一下Hibernate对数据库的加密对应用程序完全透明。它提出了多种选择:

  • 使用 JDBC-over-SSL 而不是普通的 JDBC 连接(应用程序和数据库之间没有流量嗅探)
  • 使用TrueCrypt之类的工具来加密存储数据的硬盘,而不是加密数据库中的特定内容
  • 使用自定义 HibernateUserType来动态加密/解密数据(即而不是String使用EncryptedString

前两个通常优于您似乎尝试的原因是另一个问题的引用

请记住,任何带有客户端加密的解决方案都会使您的所有数据库数据在客户端之外无法使用,即您将无法使用 jdbc 客户端或 MySQL 查询浏览器等不错的工具。

但是,如果仍然想使用自定义 Hibernate 动态加密/解密数据,UserType我建议评估提供此类类型的Jasypt Hibernate 集成。

归档时间:

查看次数:

3532 次

最近记录:

4 年,8 月 前
数据库的Hibernate加密对应用程序完全透明 8
更多相关链接
相关归档
关闭某些代码关闭Sonar 130
jUnit中的多个RunWith语句 104
如何设置Java程序的进程名称? 59
Grails,如何通过其外键记录查找 6
禁止零日期值——hibernate SQL JPA 6
来自Hibernate Entity类的ER图 5
JPA OneToMany 列表没有找到应该继承的mappedBy 属性 5
如何使用 Hibernate Criteria 在 Postgresql JSON 中进行搜索并与横向一起使用 5
JSF + Hibernate:Collection与任何会话无关 2
需要帮助使用加密将 Encryption Blowfish php 转换为 Nodejs 2
难疑归档
在Python中手动引发(抛出)异常 2079
在JavaScript中定义枚举的首选语法是什么? 1982
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
重写System.Object.GetHashCode的最佳算法是什么? 1389
UNION和UNION ALL有什么区别? 1350
Git push需要用户名和密码 1327
如何使用sed替换换行符(\n)? 1295
如何按多列对数据帧进行排序? 1266
如何向给定元素添加类? 1109
在Python中查找扩展名为.txt的目录中的所有文件 1043