我希望使用meteor App加密/解密mongoDB的数据。是否有任何支持/模块支持Meteor的数据库加密。我遇到了这个包裹。 mylar和oauth encryption,有没有办法将这些用于MongoDB或任何其他方法可用。请指导,我是meteor的新手。感谢
我提到了这个帖子Encrypt Mongo data in Meteorjs,但无法解决问题。添加它以供参考。谢谢
答案 0 :(得分:3)
我能够使用MeteorJs框架完成此任务。我的解决方案并不性感,但效果很好。
要点:https://gist.github.com/mariorodriguespt/b8c8a96ad2eccfb9b359
我只是在使用collection-hooks包保存到数据库之前加密数据,当我发布数据时,我只是解密它。我只在服务器上这样做,所以我不会将加密密钥发送给客户端。
这只是我个人实验室的一项实验,对于制作来说,这是一个难以维持的噩梦。想象自己每次想要读/写数据......
更好的解决方案:
现实生活:
我从来没有得到过这个要求的项目。如果有人利用您的Web应用程序并设法转储所有数据,则攻击者会将数据解密。如果攻击者直接利用数据库服务器,这可以防止攻击者获取数据库。
使用加密数据库本身就是一场噩梦,很容易浪费时间。还想象一些穷人试图优化数据库架构设计。
我建议您在没有加密的情况下开发应用程序,当您准备启动时,只需添加加密层即可。解决方案1在我看来会很有用。不要忘记编写迁移指南,你需要它们:)
答案 1 :(得分:1)
Meteor的一些关键加密软件包包括:
所有内容均可在atmospherejs.com
上找到