我希望有一个加密数据库,其中加密密钥位于用户级别(或者在项目级别更好,见下文)。有没有一种简单的方法可以在Symfony2中实现它?
考虑到用户创建可以从多个人访问的项目,有没有办法共享密钥,以便只有拥有密钥的用户才能访问资源?
因此,它将是一种2级身份验证:一种是登录,另一种是查看项目。将这些密钥存储在cookie中是否安全?
所以基本上我想要掩盖我的背,以防我的数据库被彻底抛弃。即使管理员必须能够在没有项目密钥的情况下查看项目详细信息。
当然,如果用户丢失了密钥,他就无法再访问该资源......有什么方法可以避免这种情况吗?
让它更清晰。我正在建立一个SaaS解决方案,让最终用户(我的客户)能够创建"项目"并跟踪项目的进展情况等。您可以创建一个项目并邀请其他人查看或编辑内容。
此时编码为方形0.我想提供额外的安全层,但不知道如何。
答案 0 :(得分:0)
看看https://github.com/vmelnik-ukraine/DoctrineEncryptBundle/tree/master" Bundle允许创建带有字段的doctrine实体,这些字段将受到数据库中某些加密算法的保护,对于开发人员来说显然是明确的,因为bundle是使用doctrine life循环事件"