那些遇到过的问题

如何在Entity Framework Code First中加密数据?

Alb*_*ori 13 c# encryption entity-framework azure ef-code-first

我一直在尝试并且未能找到使用Entity Framework Code First加密SQL数据的好方法.我必须在前面加上我在Azure中托管并且无法访问本机SQL加密.

SecurEntity获取一个页面,我已经完全实现了一种利用SaveChanges和ObjectMaterialized来处理实体加密/解密的方法,但在测试中我发现这一点太不可靠了.

以下是一些实现的示例:

public override int SaveChanges()
{
    var pendingEntities = ((IObjectContextAdapter)this).ObjectContext.ObjectStateManager
        .GetObjectStateEntries(EntityState.Added | EntityState.Modified)
        .Where(en => !en.IsRelationship).ToList();

    foreach (var entry in pendingEntities) //Encrypt all pending changes
        EncryptEntity(entry.Entity);

    int result = base.SaveChanges();

    foreach (var entry in pendingEntities) //Decrypt updated entities for continued use
        DecryptEntity(entry.Entity);

    return result;
}

void ObjectMaterialized(object sender, ObjectMaterializedEventArgs e)
{
    DecryptEntity(e.Entity);
}
Run Code Online (Sandbox Code Playgroud)

我已经看到其他帖子通过辅助属性手动加密/解密,如下所示:

public Value { get; set; }

[NotMapped]
public DecryptedValue
{
    get { return Decrypt(this.Value); }
    set { this.Value = Encrypt(value); }
}
Run Code Online (Sandbox Code Playgroud)

这肯定会奏效,但我发现这种方法不太理想.使用这种方法时,所有开发人员都必须浏览所有加密属性,以找出他们可以使用的属性.

最理想的解决方案是让我能够在数据访问级别覆盖每个值的获取/设置.有没有办法做到这一点?如果没有,我如何使用Entity Framework - Code First实现数据加密,以便易于维护和使用?

Alb*_*ori 11

我有好消息.我使用SaveChanges/ObjectMaterialized方法遇到的不稳定性是由于DetectChanges()直到DbContext实际执行保存才调用的事实.

DetectChanges()在我从中提取已添加/已修改的记录之前,我能够通过调用来解决此问题ObjectStateManager.这清除了导致不一致加密行为的任何对象状态怪异.

结果代码是:

public override int SaveChanges()
{
    var contextAdapter = ((IObjectContextAdapter)this);

    contextAdapter.ObjectContext.DetectChanges();

    var pendingEntities = contextAdapter.ObjectContext.ObjectStateManager
        .GetObjectStateEntries(EntityState.Added | EntityState.Modified)
        .Where(en => !en.IsRelationship).ToList();

    foreach (var entry in pendingEntities) //Encrypt all pending changes
        EncryptEntity(entry.Entity);

    int result = base.SaveChanges();

    foreach (var entry in pendingEntities) //Decrypt updated entities for continued use
        DecryptEntity(entry.Entity);

    return result;
}
Run Code Online (Sandbox Code Playgroud)

编辑 - 添加了一个示例DataContext,以查看我的加密所有实体的端到端解决方案.注意:您不必使用自定义属性来加密属性.资源

归档时间:

查看次数:

8615 次

最近记录:

8 年,7 月 前
相关归档
如何实现C#字符串的GetHashCode()? 58
为什么不支持C#静态类扩展方法? 56
Azure虚拟机和云服务之间有什么区别 36
降级EF 5.0.0.0 - > 4.3.1.0后无法加载文件或程序集"EntityFramework" 33
实体框架 - 使用数据注释的属性的默认值 10
DbUpdateException,其实体不公开外键属性 8
自定义实体实现 5
类型X与导入的类型X冲突 5
EF6动态更改架构 5
Azure PowerShell DSC 安装额外模块 5
难疑归档
如何重命名本地Git分支? 8033
舍入到最多2位小数(仅在必要时) 2492
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何在Vim中进行不区分大小写的搜索 1579
将存储过程的结果插入临时表 1526
Node.js module.exports的目的是什么,你如何使用它? 1397
在Bash中循环遍历一串字符串? 1371
在JavaScript中删除数组元素 - 删除vs splice 1304
shell脚本中的YYYY-MM-DD格式日期 1045
在jQuery中删除事件处理程序的最佳方法? 1038