Fatal编程技术网
  • mongodb/
  • Mongodb 如何保护Meteor应用程序Mongo DB中的数据安全

Mongodb 如何保护Meteor应用程序Mongo DB中的数据安全

mongodb encryption meteor

Mongodb 如何保护Meteor应用程序Mongo DB中的数据安全,mongodb,encryption,meteor,Mongodb,Encryption,Meteor,我希望使用meteor应用程序加密/解密mongoDB的数据。是否有任何包/模块支持Meteor数据库的加密。我偶然发现了这个包裹。还有,MongoDB是否有任何方法可以使用这些,或者有任何其他可用的方法。请指导,我是meteor的新手。谢谢 我引用了此线程,但无法解决该问题。添加它以供参考。感谢我能够使用MeteorJs框架完成这项工作。我的解决方案不性感,但效果很好 要点: 在使用collection hooks包保存到数据库之前,我只需对数据进行加密,在发布数据时,我只需对其进行解密。我只

我希望使用meteor应用程序加密/解密mongoDB的数据。是否有任何包/模块支持Meteor数据库的加密。我偶然发现了这个包裹。还有,MongoDB是否有任何方法可以使用这些,或者有任何其他可用的方法。请指导,我是meteor的新手。谢谢

我引用了此线程,但无法解决该问题。添加它以供参考。感谢

我能够使用MeteorJs框架完成这项工作。我的解决方案不性感,但效果很好

要点:

在使用collection hooks包保存到数据库之前,我只需对数据进行加密,在发布数据时,我只需对其进行解密。我只在服务器上执行此操作,因此不会将加密密钥发送到客户端

这只是我个人实验室的一个实验,对于生产来说,维护它是一个噩梦。想象一下,每当你想读/写数据时

更好的解决方案:

  • 你可以编写一个包来包装find/update/delete,让你的生活更轻松
  • 您可以使用中间件来处理所有的数据加密/解密。(我不知道如何使用Meteor,但我认为这是可行的)
    • 现实生活:

    我从来没有得到过这样的要求项目。如果有人利用您的web应用程序并成功转储所有数据,则攻击者会对数据进行解密。这可以防止攻击者直接利用数据库服务器获取数据库

    使用加密数据库本身就是一场噩梦,在这方面很容易浪费时间。还可以想象一些可怜的家伙试图优化数据库模式设计

    我建议您在不使用加密的情况下开发应用程序,并在准备启动时添加加密层。在我看来,解决方案1非常有效。别忘了编写迁移指南,您需要它们:)

    我能够使用MeteorJs框架完成这项工作。我的解决方案不性感,但效果很好

    要点:

    在使用collection hooks包保存到数据库之前,我只需对数据进行加密,在发布数据时,我只需对其进行解密。我只在服务器上执行此操作,因此不会将加密密钥发送到客户端

    这只是我个人实验室的一个实验,对于生产来说,维护它是一个噩梦。想象一下,每当你想读/写数据时

    更好的解决方案:

  • 你可以编写一个包来包装find/update/delete,让你的生活更轻松
  • 您可以使用中间件来处理所有的数据加密/解密。(我不知道如何使用Meteor,但我认为这是可行的)
    • 现实生活:

    我从来没有得到过这样的要求项目。如果有人利用您的web应用程序并成功转储所有数据,则攻击者会对数据进行解密。这可以防止攻击者直接利用数据库服务器获取数据库

    使用加密数据库本身就是一场噩梦,在这方面很容易浪费时间。还可以想象一些可怜的家伙试图优化数据库模式设计

    我建议您在不使用加密的情况下开发应用程序,并在准备启动时添加加密层。在我看来,解决方案1非常有效。别忘了编写迁移指南,您需要它们:)

    Meteor的一些密钥加密软件包包括:

    • jparker:crypto aes
    • jparker:crypto-sha256
    • 捷运:jsencrypt
    • 捷运:sjcl
    Meteor的部分密钥加密软件包包括:

    • jparker:crypto aes
    • jparker:crypto-sha256
    • 捷运:jsencrypt
    • 捷运:sjcl
    所有课程均可在