Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?
我有一个rails应用程序,其中的用户要么是所有者,要么是员工。用户属于不同的组织。所有者或员工可以将数据存储在数据库的公共表中。但是,他们输入的数据应该只有所有者(使用密钥或其他东西)可以访问,即使是员工也应该能够存储数据。我不知道该如何实施这个系统Ruby on rails 如何加密数据,使管理员也能';你不能访问它吗?,ruby-on-rails,encryption,ruby-on-rails-4,cryptography,encryption-symmetric,Ruby On Rails,Encryption,Ruby On Rails 4,Cryptography,Encryption Symmetric,我有一个rails应用程序,其中的用户要么是所有者,要么是员工。用户属于不同的组织。所有者或员工可以将数据存储在数据库的公共表中。但是,他们输入的数据应该只有所有者(使用密钥或其他东西)可以访问,即使是员工也应该能够存储数据。我不知道该如何实施这个系统 http_basic_authenticate_with name: "dhh", password: "secret", except: :index 我想到的一种可能的方法是向所有者和员工/所有者提供一个密钥,使用它来存储和检索数据
http_basic_authenticate_with name: "dhh", password: "secret", except: :index
我想到的一种可能的方法是向所有者和员工/所有者提供一个密钥,使用它来存储和检索数据,并使用对称加密来存储/检索数据。但这需要员工和所有者都拥有钥匙。是否有人知道解决此问题的更好方法。也许:在适当的控制器内,用于索引和显示操作(假设您使用CRUD)
http_basic_authenticate_with name: "dhh", password: "secret", except: :index
http_basic_authenticate_with name: "dhh", password: "secret", except: :index
或者:创建一个角色为“所有者”的不同用户并进行授权这听起来像是需要一个不对称的系统。然而,从加密原语实现您自己的安全系统和协议是出了名的困难,即使是在该领域有10年经验的专家也不总是正确的。有人曾经说过,加密编程就像装炸弹一样。
http_basic_authenticate_with name: "dhh", password: "secret", except: :index