Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/66.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?_Ruby On Rails_Encryption_Ruby On Rails 4_Cryptography_Encryption Symmetric - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?

Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?

ruby-on-rails encryption ruby-on-rails-4 cryptography

Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?,ruby-on-rails,encryption,ruby-on-rails-4,cryptography,encryption-symmetric,Ruby On Rails,Encryption,Ruby On Rails 4,Cryptography,Encryption Symmetric,我有一个rails应用程序,其中的用户要么是所有者,要么是员工。用户属于不同的组织。所有者或员工可以将数据存储在数据库的公共表中。但是,他们输入的数据应该只有所有者(使用密钥或其他东西)可以访问,即使是员工也应该能够存储数据。我不知道该如何实施这个系统 http_basic_authenticate_with name: "dhh", password: "secret", except: :index 我想到的一种可能的方法是向所有者和员工/所有者提供一个密钥,使用它来存储和检索数据

我有一个rails应用程序,其中的用户要么是所有者,要么是员工。用户属于不同的组织。所有者或员工可以将数据存储在数据库的公共表中。但是,他们输入的数据应该只有所有者(使用密钥或其他东西)可以访问,即使是员工也应该能够存储数据。我不知道该如何实施这个系统

    http_basic_authenticate_with name: "dhh", password: "secret", except: :index
我想到的一种可能的方法是向所有者和员工/所有者提供一个密钥,使用它来存储和检索数据,并使用对称加密来存储/检索数据。但这需要员工和所有者都拥有钥匙。是否有人知道解决此问题的更好方法。

也许:在适当的控制器内,用于索引和显示操作(假设您使用CRUD)

    http_basic_authenticate_with name: "dhh", password: "secret", except: :index


    http_basic_authenticate_with name: "dhh", password: "secret", except: :index
或者:创建一个角色为“所有者”的不同用户并进行授权

这听起来像是需要一个不对称的系统。然而,从加密原语实现您自己的安全系统和协议是出了名的困难,即使是在该领域有10年经验的专家也不总是正确的。有人曾经说过,加密编程就像装炸弹一样。 
    http_basic_authenticate_with name: "dhh", password: "secret", except: :index