Rad*_*Hex 15 python sql sql-server encryption django
我被要求加密数据库中的各种数据库字段.
问题是这些字段在读取后需要解密.
我正在使用Django和SQL Server 2005.
有什么好主意吗?
我遇到了同样的问题,并创建了以下解决方案:http://djangosnippets.org/snippets/2489/
我碰巧使用M2Crypto作为密码引擎,但如果需要,可以将其换出.
正如TomTom所说,这样做只会提高攻击者的门槛,而不是无法进行恶意解密 - 除了访问数据库之外,他们现在还需要访问存储密钥派生函数的密码的任何地方.但是,通过以这种方式保护其正在保护的数据的密钥,您至少现在可以选择进一步保护该密钥(例如,使用密钥管理服务器)以提高标准.深度防御是一个很好的策略,但你还需要确定给定应用程序的构成过度杀伤力.
加密任何可能对搜索或排序有用的字段也是一个可怕的想法(我只使用此技巧来存储不支持正确的标记化OAuth连接的Web服务的OAuth凭据).
小智 5
是啊.告诉谁告诉你要变得真实.没有/没什么意义.如果是关于存储的值 - 企业版2008可以存储加密的DB文件.
否则,如果你真的需要(有所有缺点)只需加密它们并将它们存储为字节字段.