有没有办法在WSO2 Identity Server中加密用户名?
我正在使用WSO2 Identity Server v5.6.0。有没有办法在WSO2 Identity Server中加密用户名?,wso2,wso2is,Wso2,Wso2is,我正在使用WSO2 Identity Server v5.6.0。 我想加密保存在数据库中的用户名和电子邮件 声明称,作为个人数据保护的一部分,WSO2正在散列用户凭据: 但是,在诸如IDN\u OAUTH2\u ACCESS\u TOKEN IDN\u IDENTITY\u USER\u数据用户名列包含纯文本数据 我的问题是: 如何对用户名列进行编码或加密以使个人数据更安全? 或者更广泛地说,如何让WSO2在将某些信息存储到数据库之前对其进行加密?我不熟悉WSO2,但: 1) 散列与加密不同
我想加密保存在数据库中的用户名和电子邮件 声明称,作为个人数据保护的一部分,WSO2正在散列用户凭据: 但是,在诸如
IDN\u OAUTH2\u ACCESS\u TOKEN
IDN\u IDENTITY\u USER\u数据用户名列包含纯文本数据
我的问题是:
如何对用户名
列进行编码或加密以使个人数据更安全?
或者更广泛地说,如何让WSO2在将某些信息存储到数据库之前对其进行加密?我不熟悉WSO2,但:
1) 散列与加密不同。散列(理想情况下)是不可逆的,这就是重点。加密是一种可以恢复源(明文)的可逆散列
2) 用户名可能是WSO2解密或交叉引用任何哈希(或加密)中给定的数据所需的引用。我希望不是,但是
3) 加密/散列很可能发生在数据传输时,而不是数据静止时。如果您在数据存储库中查找并看到纯文本用户名,这很可能是因为在服务器(或其他地方)上的存储中,WSO2加密/散列机制没有覆盖数据
- Are other fields in your database table hashed?
- Can you see any [other] non-hashed output to your endpoint browser (ie end user)?
(四)
[我想]让个人数据更安全
加密用户名会有什么帮助?这将防止什么样的数据盗窃?有不同的方法保护不同的数据免受不同的威胁;例如,哈希(如链接文档中所述)与加密(如您所要求的)完全不同
如果你能回答上面的问题,那将非常有帮助。多谢各位
文档中说,作为个人数据保护的一部分,WSO2正在散列用户凭据
默认情况下,用户的密码使用默认的userstore进行散列,您可以看到
对于其他用户存储类型,这完全取决于底层实现(例如LDAP)
此外,还可以加密访问令牌,请参阅
如何对用户名列进行编码或加密以使个人数据更安全
或者更广泛地说,如何让WSO2在将某些信息存储到数据库之前对其进行加密
你可以用轻松或艰难的方式
简单-使用JDBCUserStore,您可以配置“高级”属性并定义自己的SQL命令来更新或查询数据(包括数据加密)
更复杂-您可以创建自己的userstore实现