0
我在如何處理使用實體框架時保護某些特定信息的問題上很掙扎。 SSN領域就是一個很好的例子。我正在開發一個允許用戶輸入SSN的應用程序。管理員可以在SSN上搜索。我應該在內存中保護SSN安全。保護實體框架中的個人身份信息
我的解決方案有點可行,就是從實體生成的類中刪除ssn字段,創建一個包含ssn字段的分部類,該字段使用將屬性存儲在securestring中的支持屬性。
這不是完美的,但它的工作原理。它有一個真正的問題,因爲實體每次有人更新實體框架時都會重新生成我的SSN字段。我查看了.tt文件,但我並不覺得我已經掌握瞭如何識別SSN字段並讓它跳過重新生成它。
是否有保護微妙信息不是密碼的最佳做法?加密數據庫中的所有內容對我們來說不是一個好方法。我們經常讓分析師對數據庫進行直接查詢。如果所有重要信息都被加密,那麼這會干擾他們的工作。
這是一個MVC 5項目,實體6.1在n層體系結構中。另外,我使用AutoMapper映射到數據傳輸對象。
想法?