Ruby on rails 为多用户访问加密数据

我们有一个应用程序，任何注册用户都可以创建自己的公司，并向任何注册用户授予访问该公司的权限。 每个公司都由Postgresql的模式表示

有没有一种方法可以在不使用存储在应用程序源代码中的用于en/decrypt的静态密钥的情况下对模式中的用户数据进行en/decrypt？添加到公司的每个用户都必须能够访问公司的数据

---

谢谢你的回答这是一个关于哪些书可以写的问题。所以请记住，这是一个困难的问题，你必须采取一个非常复杂的，长期的方法来解决这些问题。本质上，不，您需要一个静态密钥，并且不希望存储未加密的密钥。你有几个重要的问题需要考虑：

密钥管理和轮换。您可能需要使用公钥加密对每个用户的静态密钥进行加密，并确保他们的私钥不受保护

意外泄露密钥。所以Pg端的数据现在被加密了。怎么可能有人拿到钥匙？简而言之，您不能定期记录查询，您可能希望在日志中将错误级别设置为致命，等等。PostgreSQL不容易防止这种情况

意外的明文披露。出于性能原因，这可以通过创建解密数据的索引来实现。。。。。还有连接窃听和更多需要关注的问题