我們將在db模型res_partners中存儲有關我們客戶的一些敏感信息。使用db對openerp中的字段進行加密postgres
但是,我們不希望將此信息存儲在簡單的文本字段中。如果可能的話,我們希望 對這些字段進行一些基本的加密。我們不希望有人訪問數據庫以訪問這些字段。
有沒有一種方法可以在openerp或postgres中完成這項工作?
謝謝 維沙爾Khialani
我們將在db模型res_partners中存儲有關我們客戶的一些敏感信息。使用db對openerp中的字段進行加密postgres
但是,我們不希望將此信息存儲在簡單的文本字段中。如果可能的話,我們希望 對這些字段進行一些基本的加密。我們不希望有人訪問數據庫以訪問這些字段。
有沒有一種方法可以在openerp或postgres中完成這項工作?
謝謝 維沙爾Khialani
沒有所謂的「基本」加密沒有這樣的事。 Rot13不會讓你在這裏任何地方。如果您的數據足夠敏感以獲得應有的保護,那麼您需要使用最先進的密碼器,如Blowfish。我勸你提供一個良好的長時間看布魯斯的書Applied Cryptography
最簡單的(和不安全的)的方式來實現,這是超負荷模型的write
和read
寫作方法來加密和讀取後解密。
棘手的部分是存儲加密密鑰。您可以將其存儲在運行OpenERP服務器的計算機上的一個文件中(假設數據庫正在另一臺服務器上運行)。這仍然非常薄弱,因爲密鑰將在服務器上清晰可用,但是如果您不信任數據庫服務器管理員,仍然可能很有用,但請確信您是openerp服務器管理員。將數據庫服務器置於安全和可信的位置並且需要加密數據庫的脫機副本(如備份)仍然更容易。
如果您想要更高的安全性,您必須將加密的數據發送到客戶端應用程序,並使用用戶提供的密鑰進行解密。我對openerp的這部分知識不足以說明它是否可行。
謝謝,你的意見有幫助 –