クライアントは自分のサイトから機密データを読み取ることができないようにしたいと考えています。実際には、これはデータベースへのアクセス権があることを意味しますが、特定のModel Fieldsの内容を読み取ることはできません。私にはアクセスできないデータを作成する方法はありますか?それでも、クライアントがブラウズするサーバーによって復号化されますか?暗号化されたDjangoモデルのフィールド
答えて
いいえ、データを復号化できない形式でも、復号化してクライアントに同時に表示することもできます。あなたができる最善の策は、コンテンツの可逆暗号化です。少なくとも、サーバーが侵害された場合、データが安全です。
あなたとあなたのクライアントは、それらが不明瞭であることに同意することができます。単純な排他的論理和演算やそれに類するものは、管理者が値を判読できないようにし、サイトで必要なときにデコードすることができます。
「偶然」何かを読んでいなくても、安全にサイトを管理できます。
実際の内容を取得することは技術的に可能であるが、積極的に努力する必要があることをクライアントが理解していることを確認してください。
これは、公開鍵暗号で可能ですDjango-fields
を見てみましょう。 PHPでこれまでと同様のことをしましたが、Djangoアプリの考え方は同じです:
このウェブサイトのすべてのデータは、システムソフトウェアが保持する秘密鍵を使用して暗号化されて保存されています。データを解読する対応する公開鍵は、クライアントによってテキストファイルに保持されていました。
クライアントがデータにアクセスしたかったときに、公開鍵をデータのロックを解除した承認フォーム(セッションでキーを保持)に貼り付けました。
完了すると、彼らはセッションを認証解除しました。
これにより、Webアプリケーションへのアクセスが許可されていないため(弱いユーザー名/パスワードに対して安全です)、データベースレベルでの漏洩から情報を保護しました。
これはまだ完全に安全ではありません。マシンへのルートアクセス権がある場合は、アップロード時にキーを取得するか、セッション情報を調べることができます。そのためには、クライアントのマシン上で読み取りソフトウェアを実行し、APIを介してデータベースにアクセスすることができます。
これは古い質問ですが、私はそれが本当に可能であることを明確にすると思いました。
Django Encrypted Fieldsが便利です。
その他の考慮すべき点は、Webアプリケーションが暗号化されたフィールドを並べ替えたり簡単にクエリできないことです。クライアントが必要とする管理機能を知ることは役に立ちます。もう1つのアプローチは、重要なデータを表示しないであなたの管理機能だけを実行することを可能にする別個のアプリケーション/アクセスチャネルを持つことです。
- 1. Djangoモデル番号フィールド
- 2. 暗号化されたメディアファイルエンジニア
- 3. C#暗号化されたデータをJavascriptで暗号化する
- 4. 暗号化されたフィールドと全文検索、ベスト・アプローチ?
- 5. Rails 3.1 attr_encrypted gem(暗号化フィールドのwhere句)で暗号化されたデータベースの照合
- 6. 暗号化されたパスワードのセキュリティ
- 7. 暗号化されたデータベースフィールドのユーザールックアップ
- 8. 暗号化されたデータベースデータの表示
- 9. RSA暗号化(RSACryptoServiceProvider)を使用した暗号化されたデータサイズ
- 10. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 11. 隔離されたストレージファイルの暗号化と復号化
- 12. python jsencryptで暗号化されたテキストの復号化
- 13. AS3 - 暗号化されたローカルストレージ
- 14. Sybase IQと暗号化されたパスワード
- 15. web2py:アップロードされたファイルを暗号化
- 16. Djangoモデル - 継承されたフィールド(Sorta?)
- 17. 優れた暗号化
- 18. Python - 暗号化 - ネットワーク上で暗号化されたデータを送信
- 19. 暗号化ストリームで暗号化されたファイルに追加した後、復号化に失敗する
- 20. 暗号化/復号化方法に暗号化された文字列に '/'が含まれていない
- 21. SQLite3の暗号化/復号化フィールドに問題がある
- 22. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 23. 良い暗号化/暗号化の本
- 24. POSTでパスワードを暗号化するDjango
- 25. Djangoでクッキーを暗号化する
- 26. 暗号化されたオブジェクトリストの逆シリアル化
- 27. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 28. Django:保存されたファイルを保護する/暗号化する
- 29. DotNetNuke - プレーンテキストから暗号化/ハッシュ化されたパスワードへ
- 30. 復号化、暗号化
私はそれを恐れていました。私はちょうどいい気分のプライバシーポリシーを書くつもりです... – OwenK