使用實體框架時隱藏敏感數據的最佳方法是什麼? (例如,包含SSN列等的表格)EF4中的敏感數據
0
A
回答
1
只需從數據模型中刪除列即可。
作爲替代方案,甚至不要公開SQL中的列;公開僅提供您願意公開的列的視圖。
2
這真的取決於你想要保護它。你的代碼應該能夠得到它嗎?然後將訪問權限限制在連接您應用的用戶。
如果即使您的代碼不應該能夠得到它,例如它只能通過具有額外審計的存儲過程才能使用,然後進一步限制它。基本上你幾乎肯定會想在數據庫本身做這件事,我曾想過。說實話,我不認爲你使用EF這個事實有很大的不同。
+0
我完全同意這個數據的安全性必須在數據庫級建立。我經常看到代碼假設應用程序不能被破壞,或者程序集不能在其他應用程序中重用,或者......除非在數據庫層上建立了安全性,否則折衷的可能性太多了。 – kbrimington 2010-08-18 17:54:39
相關問題
- 1. CodeIgniter中的敏感數據
- 2. 以敏感的方式粘貼敏感數據
- 3. Silverlight安全 - 敏感數據
- 4. HTTPS發送敏感數據
- 5. REST API GET敏感數據
- 6. Mule記錄敏感數據
- 7. .NET MVC +敏感數據
- 8. ASP .NET MVC敏感數據
- 9. 敏感數據轉儲
- 10. 在Laravel中隱藏敏感數據
- 11. 在Windows Phone中存儲敏感數據
- 12. 在mongodb/node中存儲敏感數據
- 13. 在indexedDB中存儲敏感數據?
- 14. 在Silverlight中存儲敏感數據
- 15. Git的擠壓敏感數據
- 16. 存儲敏感數據的EntityFramework
- 17. 客戶端敏感數據的加密
- 18. 索引上的敏感數據
- 19. 編碼敏感的Excel數據
- 20. 敏感數據的Sharepoint重新認證
- 21. 數據庫不敏感指數?
- 22. 如何處理數據庫中的敏感數據?
- 23. 使用mcrypt加密敏感數據
- 24. 加密敏感數據 - DataMapper + Sinatra
- 25. iPhone NSString用零覆蓋敏感數據
- 26. 保護敏感實體數據
- 27. 一個代號 - 存儲敏感數據
- 28. 用PHP和MySQL存儲敏感數據
- 29. 使用VCR過濾敏感數據
- 30. 存儲應用程序敏感數據
謝謝!這是有道理的 – gottalovedotnet 2010-08-18 17:55:25