ruby-on-rails – 如何使用Rails保护数据库中的用户数据?

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 如何使用Rails保护数据库中的用户数据?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在创建一个需要存储大量敏感数据的rails应用程序.为了确保我的客户数据受到保护,我想在每个用户的基础上进行加密.我已经做了研究,寻找可以实现这一点的宝石.到目前为止,我发现了 strongboxsafe.在一起,这似乎为我提供了一个解决方案.

不过,我想知道这是否是常见的做法.似乎大多数的rails应用程序都有一些敏感的数据来存储他们的用户. AuthLogic正在处理我的密码加密,但电子邮件和其他个人数据也是一样敏感.将这些项目加密到数据库中是常见的做法,并假设它不会被泄露?我知道数据库位于不能与外部环境通信的区域,但一个确定的攻击者可能会轻而易举地破坏这一点. Rails开发人员通常不会将其数据加密,并简单地信任其Web服务器的安全性吗?

解决方法

加密数据库的问题是,加密的任何东西都不能在SQL查询中使用,而且在使用之前它仍然需要解密.这意味着您需要将解密密钥放置在数据库附近,在大多数情况下,如果有人可能会破坏您的数据库,这意味着它们也会同时损害您的解密密钥.因此,加密步骤很少买了你.使用密码,不需要解密,因为它实际上是一个散列函数.确保数据库首先不会受到影响,您远远不够.

总是假设,如果黑客可以妥协安全的任何部分,他们可以妥协所有这一切.链条与其最薄弱的环节一样强大.

信用卡号码和社会保险号码(幸运的是你通常不需要索引)可能是这个最明显的例外,但是如果你不得不提出这个问题,那么你在第一个地点.有各种各样的法律麻烦,你可以搞砸的东西.

猜你在找的Ruby相关文章