使用JPA侦听器的数据库加密

最新推荐文章于 2024-08-10 10:56:08 发布
最新推荐文章于 2024-08-10 10:56:08 发布
阅读量242 收藏
点赞数
文章标签: 数据库 java mysql python spring

最近,我不得不将数据库加密添加到几个字段中,并且发现了很多不好的建议。

建筑问题

最大的问题是建筑。 如果持久性管理器悄悄地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。

这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用程序开发人员不能草率,但总的来说,他们唯一的重点是功能完成。 安全开发人员负责设计和实现安全性。 唯一考虑这两个方面的地方是建筑和顶层设计。

过去这不是很实用,但是面向方面的编程(AOP)和类似的概念已经改变了这一点。 现在,在服务层和持久层之间注入一个拦截器是完全合理的,这样就可以悄悄地丢弃未授权调用方查看的值。 10个项目的列表可能会减少到7个,或者更新可能会引发异常,而不是修改只读值。 持久保存集合时要复杂一些,但是一般方法应该很明确。

这里的关键是,应用程序开发人员无需查看安全代码。 所有这些都可以通过在部署时通过配置文件添加的AOP注入来处理。 更重要的是,它可以随时更改,而无需修改应用程序本身。 (您可能需要执行一个更新过程,该过程将更改数据库中的值。)

拦截器甚至可以阻止对未记录方法的调用-不用担心流氓程序员。

在实践中,许多站点将有几个开发人员都戴上帽子,而不是拥有专门的安全团队。 只要他们能够牢记自己的职责,这不是问题。

在JPA或Hibernate字段中进行透明加密绝对比在POJO中放入加密/解密代码更好,但是它仍然在安全性和持久性层之间强加了不必要的绑定。 它还存在严重的安全问题。

安全问题

每当您处理加密时,都会遇到一个关键问题–可以将此对象写入磁盘吗? 最明显的威胁是序列化,例如,通过钝化数据以释放内存或将其迁移到其他服务器的应用服务器。

实际上,这意味着您的密钥和纯文本内容必须标记为“ transient”(对于序列化引擎)和“ @Transient”(对于JPA或Hibernate)。 如果您真的很偏执,您甚至会覆盖隐式序列化方法writeObject,因此可以绝对保证这些字段永远不会写入磁盘。

这是可行的……但是它使透明的加密/解密大为失败,因为该代码的全部目的是使这些字段看起来就像另一个字段。 您必须维护两个字段-持久加密值和瞬态未加密值-并具有某种使它们保持同步的方法。 无需在您的pojo中添加任何密码即可完成所有操作。

一个更微妙的问题是,如果攻击者可以通过使应用服务器崩溃而触发核心转储,则您的对象仍可能写入磁盘。 细心的站点管理员将禁用核心转储,但许多人忽略了它。 解决这个问题比较困难,但是如果AOP可以在需要解密值的方法周围立即解密/加密值,则有可能。 您的应用程序不关心解密在哪里发生,只要它在需要时就被解密即可。 这是应该留给安全团队的决策类型。

可以通过操作系统交换文件将对象写入磁盘的第三种方式,但这应该不是问题,因为交换文件现在通常已加密。

JPA实体侦听器

一个解决方案是JPA EntityListeners或相应的Hibernate类。 这些是侦听器类,可以提供在数据库对象创建,删除或修改之前或之后调用的方法。

样例代码

使用一些示例代码最容易看到这一点。 考虑一种情况,我们必须保留第三方站点的用户密码。 在这种情况下,我们必须使用加密,而不是哈希。

(注意:我怀疑这是Twitter第三方应用程序所需的实际信息–仅用于说明目的。)

实体 

/**
 * Conventional POJO. Following other conventions the sensitive
 * information is written to a secondary table in addition to being
 * encrypted.
 */
@Entity
@Table(name='twitter')
@SecondaryTable(name='twitter_pw', pkJoinColumns=@PrimaryKeyJoinColumn(name='twitter_id'))
@EntityListeners(TwitterUserPasswordListener.class)
public class TwitterUser {
   private Integer id;
   private String twitterUser
   private String encryptedPassword;
   transient private String password;

   @Id
   @GeneratedValue(strategy = GenerationType.IDENTITY)
   public Integer getId() { return id; }

   @Column(name = 'twitter_user')
   public String getTwitterUser() { return twitterUser; }

   @Column(name = 'twitter_pw', table = 'twitter_pw')
   @Lob
   public String getEncryptedPassword() { return encryptedPassword; }

   @Transient
   public String getPassword() { return password; }

   // similar definitions for setters....
}


DAO 

/**
 * Conventional DAO to access login information.
 */
@LocalBean
@Stateless
public class TwitterDao {
   @PersistenceContext
   private EntityManager em;

   /**
    * Read an object from the database.
    */
   @TransactionAttribute(TransactionAttributeType.SUPPORTS)
   public TwitterUser getUserById(Integer id) {
      return em.find(TwitterUser.class, id);
   }

   /**
    * Create a new record in the database.
    */
   @TransactionAttribute(TransactionAttributeType.REQUIRED)
   public saveTwitterUser(TwitterUser user) {
      em.persist(user);
   }

   /**
    * Update an existing record in the database.
    *
    * Note: this method uses JPA semantics. The Hibernate
    * saveOrUpdate() method uses slightly different semantics
    * but the required changes are straightforward.
    */
   @TransactionAttribute(TransactionAttributeType.REQUIRED)
   public updateTwitterUser(TwitterUser user) {
      TwitterUser tw = em.merge(user);

      // we need to make one change from the standard method -
      // during a 'merge' the old data read from the database
      // will result in the decrypted value overwriting the new
      // plaintext value - changes won't be persisted! This isn't
      // a problem when the object is eventually evicted from
      // the JPA/Hibernate cache so we're fine as long as we
      // explicitly copy any fields that are hit by the listener.
      tw.setPassword(user.getPassword());

      return tw;
   }


EntityListener

为了在持久层和安全层之间保持清晰的隔离,侦听器除了调用处理加密的服务外什么也不做。 它完全不了解加密细节。 

public class TwitterUserPasswordListener {
   @Inject
   private EncryptorBean encryptor;

   /**
    * Decrypt password after loading.
    */
   @PostLoad
   @PostUpdate
   public void decryptPassword(Object pc) {
      if (!(pc instanceof TwitterUser)) {
         return;
      }

      TwitterUser user = (TwitterUser) pc;
      user.setPassword(null);

      if (user.getEncryptedPassword() != null) {
         user.setPassword(
            encryptor.decryptString(user.getEncryptedPassword());
      }
   }

   /**
    * Decrypt password before persisting
    */
   @PrePersist
   @PreUpdate
   public void encryptPassword(Object pc) {
      if (!(pc instanceof TwitterUser)) {
         return;
      }

      TwitterUser user = (TwitterUser) pc;
      user.setEncryptedPassword(null);

      if (user.getPassword() != null) {
         user.setEncryptedPassword(
            encryptor.encryptString(user.getPassword());
      }
   }
}


EncryptorBean

EncryptorBean处理加密,但不知道正在加密什么。 这是一个最小的实现–在实践中,我们可能会希望除了密文/明文之外还传递一个keyId。 这将使我们能够以最小的干扰安静地旋转加密密钥-这是通常的“简单加密”方法绝对不可能实现的。

此类使用OWASP / ESAPI进行加密,因为1)它应已由您的应用程序使用; 2)可移植格式允许其他应用程序使用我们的数据库,只要它们也使用OWASP / ESAPI库即可。

该实现仅涵盖字符串-健壮的解决方案应具有针对所有原始类型以及可能针对特定领域的类(例如信用卡)的方法。 

import org.owasp.esapi.ESAPI;
import org.owasp.esapi.Encryptor;
import org.owasp.esapi.codecs.Base64;
import org.owasp.esapi.crypto.CipherText;
import org.owasp.esapi.crypto.PlainText;
import org.owasp.esapi.errors.EncryptionException;
import org.owasp.esapi.reference.crypto.JavaEncryptor;

@Stateless
public class EncryptorBean {
   private static final String PBE_ALGORITHM = 'PBEWITHSHA256AND128BITAES-CBC-BC';
   private static final String ALGORITHM = 'AES';

   // hardcoded for demonstration use. In production you might get the
   // salt from the filesystem and the password from a appserver JNDI value.
   private static final String SALT = 'WR9bdtN3tMHg75PDK9PoIQ==';
   private static final char[] PASSWORD = 'password'.toCharArray();

   // the key
   private transient SecretKey key;

   /**
    * Constructor creates secret key. In production we may want
    * to avoid keeping the secret key hanging around in memory for
    * very long.
    */
   public EncryptorBean() {
      try {
         // create the PBE key
         KeySpec spec = new PBEKeySpec(PASSWORD, Base64.decode(SALT), 1024);
         SecretKey skey = SecretKeyFactory.getInstance(PBE_ALGORITHM).generateSecret(spec);
         // recast key as straightforward AES without padding.
         key = new SecretKeySpec(skey.getEncoded(), ALGORITHM);
      } catch (SecurityException ex) {
         // handle appropriately...
      }
   }

   /**
    * Decrypt String
    */
   public String decryptString(String ciphertext) {
      String plaintext = null;

      if (ciphertext != null) {
         try {
            Encryptor encryptor = JavaEncryptor.getInstance();
            CipherText ct = CipherText.from PortableSerializedBytes(Base64.decode(ciphertext));
            plaintext = encryptor.decrypt(key, ct).toString();
         } catch (EncryptionException e) {
            // handle exception. Perhaps set value to null?
         }
      }

      return plaintext;
   }

   /**
    * Encrypt String
    */
   public String encryptString(String plaintext) {
      String ciphertext= null;

      if (plaintext!= null) {
         try {
            Encryptor encryptor = JavaEncryptor.getInstance();
            CipherText ct = encryptor.encrypt(key, new PlaintText(plaintext));
            ciphertext = Base64.encodeBytes(ct.asPortableSerializedByteArray());
         } catch (EncryptionException e) {
            // handle exception. Perhaps set value to null?
         }
      }

      return ciphertext;
   }
}


最后的想法

没有理由为什么未加密字段和加密字段之间必须具有一对一的关系。 将相关字段捆绑为一个值是完全合理的-实际上,最好单独加密每个字段。 这些值可以用CSV,XML,JSON甚至属性文件表示。

参考: Invariant Properties博客中的JCG合作伙伴 Bear Giles 使用JPA侦听器进行数据库加密

翻译自: https://www.javacodegeeks.com/2012/11/database-encryption-using-jpa-listeners.html

dnc8371
关注
jpa加密_使用JPA侦听器数据库加密
最佳 Java 编程
06-05 913
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
JPA EntityListeners中的Spring注入的Bean
最佳 Java 编程
05-18 1108
使用JPA侦听器进行数据库加密中,我讨论了使用JPA EntityListener进行透明加密。 从某种意义上说,这种方法是透明的,因为JPA实体(几乎)完全不知道正在加密,而JPA EntityListener本身也不知道细节。 有一个大问题。 EJB3可以将资源注入到EntityListener中。 春天不能。 (注意,我指的是JPA EntityListeners,而不是AO...
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1114
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
深入理解JPA实体监听器
最新发布
m0_62153576的博客
08-10 332
Entity。
jpa vue管理系统_如何使用JPA类型转换器加密数据
cunhu2961的博客
12-14 144
jpa vue管理系统 几天前,我读了Bear Giles关于2012年使用JPA侦听器进行数据库加密的有趣文章。他讨论了对加密解决方案的要求,并提供了JPA侦听器的代码示例。 他的主要要求是: 提供不影响应用程序的透明加密, 能够在部署时添加加密, 由两个不同的团队/人员来开发应用程序和安全性/加密。 我完全同意他的看法。 但是,经过1.5年的时间和对JPA 2.1的规范更新...
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 1005
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
Spring Data JPA 数据加密存储
cuiyaoqiang的博客
05-11 3248
数据安全永远是个大问题。用户数据存储到数据库中,如果不采取加密手段,那么只要有权限访问数据库的人,都能直接明了的看到用户所有的隐私数据,尤其在中小型公司中,对于数据库权限的管理基本上都是由开发人员直接进行维护管理,这样对于数据安全并不是一个好事,因此如果能将用户私密数据加密存储到数据库中,那么就能稍微提升一些数据安全性。本文讨论的是在 Spring Data JPA使用 AES 加解密来存储...
Oracle数据库跨平台创建指南:实现数据库无缝迁移,打破平台限制
Oracle数据库跨平台创建是指在不同操作系统(例如 Linux、Windows、macOS)上创建和管理Oracle数据库实例的过程。它允许用户在异构环境中部署和访问数据库,从而提高灵活性、可扩展性和成本效益。 跨平台创建涉及将...
Spring微服务实战第3章 使用Spring Cloud配置服务器控制配置
天空鸟的博客
09-10 426
文章目录第3章 使用Spring Cloud配置服务器控制配置3.1 管理配置(和复杂性)3.1.1 配置管理架构3.1.2 实施选择3.2 构建Spring Cloud配置服务器3.2.1 创建Spring Cloud Config引导类3.2.2 使用带有文件系统的Spring Cloud配置服务器3.3 将Spring Cloud Config与Spring Boot客户端集成3.3.1 建立许可证服务对Spring Cloud Config服务器的依赖3.3.2 配置许可证服务以使用Spring C
如何使用JPA Type Converter加密数据
最佳 Java 编程
05-22 879
几天前,我读了Bear Giles撰写的有趣的文章,内容涉及2012年以来使用JPA侦听器进行数据库加密的问题 。他讨论了对加密解决方案的要求,并提供了JPA侦听器的代码示例。 他的主要要求是: 提供不影响应用程序的透明加密, 能够在部署时添加加密, 由两个不同的团队/人员开发应用程序和安全性/加密。 我完全同意他的看法。 但是,经过1.5年的时间和对JPA 2.1的规范...
java jpa字段加密解密
一个程序员的博客
12-30 926
jpa字段加密解密
一个数据加密解密算法
07-23
一个数据加密解密算法 对数据进行加密解密使用
JPA + PostgreSQL使用pgp_sym_decrypt实现自动数据加解密存储功能
weixin_44714376的博客
05-11 1051
废话不多说,直接上干货,show代码: @ColumnTransformer( read = “pgp_sym_decrypt(PASSWORD::bytea, ‘mySecretKey’)”, write = “pgp_sym_encrypt(?, ‘mySecretKey’)” ) @Column private String password; 没错,就是直接在entity中使用@ColumnTransformer, 配合read = pgp_sym_decrypt和write pgp_sym_en
meethigher-JPA实体监听器-@EntityListeners
meethigher的博客
11-22 6910
参考文章JPA实体类监听器@EntityListeners注解使用实例_疯狂的蜗牛-CSDN博客_entitylisteners 本文源码 这也是来源于工作中的一个小需求,因为产品迭代时,需要给前端创建人,但是由于创建人是在操作记录的表里记录的,如果每次都要进行查询,效率很低,所以统一在数据表里加上创建人名称和创建人id,为了达到方便、批量的目的,就使用jpa的实体监听器。 创建springboot项目,导入pom.xml <?xml version="1.0" encoding="UTF-8"?&
JPA中EntityListeners注解的使用
weixin_33701617的博客
02-15 1283
使用场景 EntityListeners在jpa使用,如果你是mybatis是不可以用的 它的意义 对实体属性变化的跟踪,它提供了保存前,保存后,更新前,更新后,删除前,删除后等状态,就像是拦截器一样,你可以在拦截方法里重写你的个性化逻辑。 它的使用 定义某种功能类型 @Embeddable注解表示这个对象不是单独的数据表,它里面的字段会在其它实体中公用 /** 数据建立与更新. Embedd...
数据库字段加解密处理
BlueWind 博客
04-10 1247
数据库字段加解密处理 解决场景: 需要对应用数据存储时采取加密,比如手机号码、地址、证件号 示例:   测试用表: CREATE TABLE `sys_user` ( `user_id` BIGINT (20) NOT NULL AUTO_INCREMENT, `user_name` VARCHAR (128) DEFAULT NULL, `user_mobile` VARC...
JPA】将Spring依赖项注入JPA EntityListener
光阴迷客的知识库
06-23 1078
本文主要介绍自定义JPA监听器中如何使用Spring容器管理的实例对象。
SpringBoot入门教程:使用JPA操作MySQL数据库
"这篇教程是关于SpringBoot入门实践的一个篇章,专注于JPAJava Persistence API)与MySQL数据库的集成和使用。" 在Spring Boot中,JPA是一个强大的工具,它简化了Java对象与数据库之间的交互,允许开发者以面向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值