2
我們將在db模型res_partners中存儲有關我們客戶的一些敏感信息。使用db對openerp中的字段進行加密postgres
但是,我們不希望將此信息存儲在簡單的文本字段中。如果可能的話,我們希望 對這些字段進行一些基本的加密。我們不希望有人訪問數據庫以訪問這些字段。
有沒有一種方法可以在openerp或postgres中完成這項工作?
謝謝 維沙爾Khialani
A
回答
2
沒有所謂的「基本」加密沒有這樣的事。 Rot13不會讓你在這裏任何地方。如果您的數據足夠敏感以獲得應有的保護,那麼您需要使用最先進的密碼器,如Blowfish。我勸你提供一個良好的長時間看布魯斯的書Applied Cryptography
最簡單的(和不安全的)的方式來實現,這是超負荷模型的write和read寫作方法來加密和讀取後解密。
棘手的部分是存儲加密密鑰。您可以將其存儲在運行OpenERP服務器的計算機上的一個文件中(假設數據庫正在另一臺服務器上運行)。這仍然非常薄弱,因爲密鑰將在服務器上清晰可用,但是如果您不信任數據庫服務器管理員,仍然可能很有用,但請確信您是openerp服務器管理員。將數據庫服務器置於安全和可信的位置並且需要加密數據庫的脫機副本(如備份)仍然更容易。
如果您想要更高的安全性,您必須將加密的數據發送到客戶端應用程序,並使用用戶提供的密鑰進行解密。我對openerp的這部分知識不足以說明它是否可行。
相關問題
- 1. 如何使用Hibernate @ColumnTransformer對Postgres中的列進行加密
- 2. 如何在Ecto中使用DB Postgres使用JSONB字段進行查詢?
- 3. 僅使用java中的密碼加密對字符串字符進行加密
- 4. openerp中的對齊字段
- 5. 如何計算openerp中的函數字段和db字段
- 6. 使用相同的密鑰對AES 256對稱加密的多個字段進行加密是否安全?
- 7. 使用字典進行加密/解密
- 8. openerp中的二進制字段
- 9. 使用gpg對加密密鑰進行數字簽名
- 10. 使用Django + Postgres進行加密的策略?
- 11. 使用ansible對加密AWS .pem密鑰文件進行加密
- 12. 如何使用openerp在字段中存儲密碼
- 13. 對SQL Server 2005中的CSV字段進行報告DB
- 14. 按功能字段對OpenERP表進行排序
- 15. 在AS3/C中使用鹽對字符串進行加密#
- 16. JAVA使用不同的密鑰對字符串進行兩次加密並對其進行解密
- 17. OpenERP 7.0。添加字段purchase.purchase_order_tree
- 18. 僅對Salesforce電子郵件字段進行加密
- 19. 使用IOS上的密鑰對json數據進行加密並使用節點j對其進行解密
- 20. 對PHP中的ColdFusion加密字符串進行解密/重新加密
- 21. java使用密鑰對進行加密和解密?
- 22. 使用Java進行AES加密並使用Javascript進行解密
- 23. 使用PGP進行加密並使用GPG進行解密
- 24. 使用用戶密碼進行加密
- 25. 如何使用GnuPG實時對目錄中的所有項目進行加密並對其進行加密?
- 26. 如何在C#中對字符串進行加密和解密#
- 27. 使用bouncycastle對集中式PKI中的私鑰進行加密
- 28. 使用SHA2加密密碼字段
- 29. 使用密鑰文件進行加密,使用密碼進行解密
- 30. 無法使用AES在客戶端使用jquery cryptojs成功加密後使用AES對密碼字段進行decypt密碼字段
謝謝,你的意見有幫助 –