个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试找出如何为我的项目创建最佳解决方案。我在 Photoshop 中制作了这张简单的图片,试图说明问题以及我想要它的方式(如果可能的话)。
我也试着根据图片来解释吧。首先我们在左边有几个对象,这些对象都用自己的加密 key (图片上的 EKey)加密,然后存储在数据库中。另一方面,我们将不同的用户置于角色中(一个用户可以担任很多角色),并且角色与不同的对象相关联。因此,一个人只能访问该角色提供的对象。因此,例如角色 A 可能可以访问对象 A 和对象 B。角色 B 只能访问对象 C,而角色 C 可以访问所有对象。这没什么奇怪的,对吧?不同的角色可以访问不同的对象。
现在进入问题部分。
每个用户都必须使用他/她的用户名/密码登录,然后他/她才能访问他/她的角色提供的对象。所有对象都已加密,因此她需要以某种方式获得解密 key 。我不想将加密 key 作为文本字符串存储在服务器上。如果可能,应该使用用户密码(连同角色)或类似密码对其进行解密。这样,您必须是服务器上的用户才能解密对象并使用它。
我正在考虑制作一个公钥/私钥加密系统,但我有点卡在如何为不同的用户提供对象的解密 key 上。因为我需要能够将用户移入和移出角色、添加新用户、添加新角色以及创建/删除对象。
然后会有一位管理员添加一些数据,以允许该角色的用户获得解密 key 来解密对象。
没有什么是静态的,我正在尝试了解如何构建它,或者是否有更好的解决方案。
唯一的标准是:
-加密对象。
-解密 key 不应存储为文本。
-不同的用户可以访问不同的对象。
-不必有角色。
最佳答案
这可以通过使用 SQL Server 加密基础结构来实现。您使用自己的对称 key 加密每个对象(A、B、C、D)(数据始终使用对称 key 加密,从不使用非对称 key )。每个角色都有一个非对称 key 或证书,因此存在非对称 key A、B 和 C。角色非对称 key 使用角色的密码进行加密。每个对称 key 都由有权访问它的角色的非对称 key 加密(对称 key 可以多次加密)。当用户进入系统时,它会使用角色特定的证书/对称 key 打开其角色的对称 key 。这会将对称 key 放置在当前用户的钥匙串(keychain)中,从而可以访问使用这些 key 加密的对象。
这是一个代码演示:
:setvar server .
:setvar dbname cryptdemo
:connect $(server)
use master;
if db_id('$(dbname)') is not null
drop database [$(dbname)];
create database [$(dbname)];
go
:connect $(server)
use [$(dbname)];
go
create certificate RoleA
encryption by password = '123!#Password'
with subject = 'RoleA'
create certificate RoleB
encryption by password = '213!#Password'
with subject = 'RoleB'
create certificate RoleC
encryption by password = '312!#Password'
with subject = 'RoleC'
go
:connect $(server)
use [$(dbname)];
go
-- Role A has access to Object A and Object B
create symmetric key ObjectA WITH ALGORITHM = AES_256
encryption by certificate RoleA;
create symmetric key ObjectB WITH ALGORITHM = AES_256
encryption by certificate RoleA;
go
:connect $(server)
use [$(dbname)];
go
-- Role B has access to Object C
create symmetric key ObjectC WITH ALGORITHM = AES_256
encryption by certificate Roleb;
go
:connect $(server)
use [$(dbname)];
go
-- Role C has access to Objects A, B and C
open symmetric key ObjectA
decryption by certificate RoleA with password = '123!#Password'
alter symmetric key ObjectA
add encryption by certificate RoleC;
open symmetric key ObjectB
decryption by certificate RoleA with password = '123!#Password'
alter symmetric key ObjectB
add encryption by certificate RoleC;
open symmetric key ObjectC
decryption by certificate RoleB with password = '213!#Password'
alter symmetric key ObjectC
add encryption by certificate RoleC;
go
:connect $(server)
use [$(dbname)];
go
create table Objects (
id int not null identity(1,1) primary key,
data varbinary(max));
go
:connect $(server)
use [$(dbname)];
go
-- Role A inserts an Object A and an Object B:
open symmetric key ObjectA
decryption by certificate RoleA with password = '123!#Password'
open symmetric key ObjectB
decryption by certificate RoleA with password = '123!#Password'
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectA'), 'Object A inserted by Role A'));
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectB'), 'Object B inserted by Role A'));
go
:connect $(server)
use [$(dbname)];
go
-- Role B inserts an Object C
open symmetric key ObjectC
decryption by certificate RoleB with password = '213!#Password'
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectC'), 'Object C inserted by Role B'));
go
:connect $(server)
use [$(dbname)];
go
-- Role C inserts objects A, B, C
open symmetric key ObjectA
decryption by certificate RoleC with password = '312!#Password'
open symmetric key ObjectB
decryption by certificate RoleC with password = '312!#Password'
open symmetric key ObjectC
decryption by certificate RoleC with password = '312!#Password'
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectA'), 'Object A inserted by Role C'));
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectB'), 'Object B inserted by Role C'));
insert into Objects (data) values (encryptbykey(Key_GUID('ObjectC'), 'Object C inserted by Role C'));
go
:connect $(server)
use [$(dbname)];
go
-- Role A can see Objects A and B:
open symmetric key ObjectA
decryption by certificate RoleA with password = '123!#Password'
open symmetric key ObjectB
decryption by certificate RoleA with password = '123!#Password'
select id, data, cast(decryptbykey(data) as varchar(max)) as decrypted from Objects ;
go
:connect $(server)
use [$(dbname)];
go
-- Role B can see Object C
open symmetric key ObjectC
decryption by certificate RoleB with password = '213!#Password'
select id, data, cast(decryptbykey(data) as varchar(max)) as decrypted from Objects ;
go
:connect $(server)
use [$(dbname)];
go
-- Role C can see Objects A, B and C
open symmetric key ObjectA
decryption by certificate RoleC with password = '312!#Password'
open symmetric key ObjectB
decryption by certificate RoleC with password = '312!#Password'
open symmetric key ObjectC
decryption by certificate RoleC with password = '312!#Password'
select id, data, cast(decryptbykey(data) as varchar(max)) as decrypted from Objects ;
go
不过,这是一个明智的想法吗?不会。加密永远不会解决访问权限问题。您显然不了解 key 管理和供应,并且您会制造无用的伪安全困惑。很抱歉打扰您的游行,但这是必要的。
关于c# - 如何构建这个允许多个用户/对象的加密系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2844630/
25
4
0
我有这个代码: System.err.print("number of terms = "); System.out.println(allTerms.size()); System.err
我有以下问题:在操作系统是 Linux 的情况下和在操作系统是 MacOs 的情况下,我必须执行不同的操作。 所以我创建了以下 Ant 脚本目标: /u
我正在调用 system("bash ../tools/bashScript\"This is an argument!\"&"),然后我正在调用 close(socketFD) 直接在 system
使用最初生成的随机元素来约束随机数组的连续元素是否有效。 例如:我想生成一组 10 个 addr、size 对来模拟典型的内存分配例程并具有如下类: class abc; rand bit[5:0
我正在创建一个必须使用system(const char*)函数来完成一些“繁重工作”的应用程序,并且我需要能够为用户提供粗略的进度百分比。例如,如果操作系统正在为您移动文件,它会为您提供一个进度条,
我即将编写一些项目经理、开发人员和业务分析师会使用的标准/指南和模板。目标是更好地理解正在开发或已经开发的解决方案。 其中一部分是提供有关记录解决方案的标准/指南。例如。记录解决/满足业务案例/用户需
在开发使用压缩磁盘索引或磁盘文件的应用程序时,其中部分索引或文件被重复访问(为了论证,让我们说一些类似于 Zipfian 分布的东西),我想知道什么时候足够/更好地依赖操作系统级缓存(例如,Debia
我们编写了一个 powershell 脚本,用于处理来自内部系统的图像并将其发送到另一个系统。现在,业务的另一部分希望加入其中,对数据进行自己的处理,并将其推送到另一个系统。打听了一下,公司周围有几个
我正在尝试朗姆酒我的应用程序,但我收到以下错误:System.Web.HttpUnhandledException:引发了“System.Web.HttpUnhandledException”类型的异
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
所以我在其他程序中没有收到此错误,但我在这个程序中收到了它。 这个程序是一个我没有收到错误的示例。 #include int main() { system("pause"); } // en
我在 c# System.URI.FormatExption 中遇到问题 为了清楚起见,我使用的是 Segseuil 的 Matlab 方法,并且它返回一个图片路径 result。我想为其他用户保存此
我正在尝试像这样设置文本框的背景色: txtCompanyName.BackColor = Drawing.Color.WhiteSmoke; 它不喜欢它,因为它要我在前面添加系统,例如: txtCo
请帮助我解决 System.StackOverflowException我想用 .aspx 将记录写入数据库我使用 4 层架构来实现这一切都正常但是当我编译页面然后它显示要插入数据的字段时,当我将数据
我使用了一些通常由系统调用的API。 因此,我将 android:sharedUserId="android.uid.system" 添加到 manifest.xml, 并使用来自 GIT 的 And
我正在尝试创建一个小型应用程序,它需要对/system 文件夹进行读/写访问(它正在尝试删除一个文件,并创建一个新文件来代替它)。我可以使用 adb 毫无问题地重新挂载该文件夹,如果我这样做,我的应用
我想从没有 su 的系统 priv-app 将/system 重新挂载为 RW。如何以编程方式执行此操作?只会用 Runtime.getruntime().exec() 执行一个 shell 命令吗
我正在尝试制作一个带有登录系统的程序我对此很陌生,但我已经连续工作 8 个小时试图解决这个问题。这是我得到的错误代码 + ServerVersion 'con.ServerVersion' threw
当我“构建并运行”Code::Blocks 中的程序时,它运行得非常好!但是当我从“/bin”文件夹手动运行它时,当它试图用 system() 调用“temp.bat”时,它会重置。这是为什么?它没有
我想使用 system/pipe 命令来执行具有特殊字符的命令。下面是示例代码。通过系统/管道执行命令后,它通过改变特殊字符来改变命令。我很惊讶地看到系统命令正在更改作为命令传递的文本。 run(ch
我是一名优秀的程序员,十分优秀!