由于我想介绍一些数据安全性,我想知道是否有可能加密/解密Grails域类中的特定列,如果是这样,最简单的方法是实现这样的事情?
假设我有一个User类,并希望加密ssn编号或bankaccount编号,以便这些不会作为纯文本存储在DB中..最好的方法是什么?
答案 0 :(得分:3)
Hibernate用户类型可以转换为另一种格式以进行存储,以透明地加密列。
以下是grails的简单实现:http://www.redtoad.ca/ataylor/2011/12/encrypting-a-database-column-in-grails/。
答案 1 :(得分:3)
我创建了jasypt encryption plugin来做这件事。文档位于链接的bitbucket维基上,并且我已经使用了slides from a presentation。
只需注释您的域类,即可对要保护的字段进行字段级加密(默认情况下使用Bouncy Castle AES加密提供程序)。
答案 2 :(得分:1)
覆盖域属性的get / set方法,以加密进入和解密。您只需要选择正确的加密算法。显然,请确保选择双向的。
答案 3 :(得分:0)
class Login{
String userId
String password
static mapping = {
userId type: GormEncryptedStringType
password type: GormEncryptedStringType
}
}
在这里阅读更多: - http://www.slideshare.net/tednaleid/grails-jasypt-encryption-plugin