EF Core加密存储数据

最新推荐文章于 2023-05-17 20:00:00 发布
最新推荐文章于 2023-05-17 20:00:00 发布
阅读量637 收藏 1
点赞数
分类专栏: EF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40110781/article/details/119513902
版权

针对某些数据字段要保存敏感数据的情况,比如银行卡号,登录密码,需要使用一种机制保证存储到数据库的数据是加密的,避免数据泄露风险,但是又能够正常读取出来显示。

示例【mysql】:
创建一个ConsoleApp1,然后引用下列NuGet包:

  • EntityFrameworkCore.DataEncryption
  • Pomelo.EntityFrameworkCore.MySql
    数据表User,包含3个字段:
  • Id 主键
  • Name 姓名
  • BankCard 银行账户
    创建User类,在BankCard上我们加了EncryptedAttribute,表示这个字段需要加密:
public class User
{
    public int Id { get; set; }
    public string Name { get; set; }
    [Encrypted]
    public string BankCard { get; set; }
}

创建DefaultDbContext,在构造函数创建IEncryptionProvider实例,
并在OnModelCreating方法中UseEncryption:

public class DefaultDbContext: DbContext
    {
        private readonly byte[] _encryptionKey = ...;
        private readonly byte[] _encryptionIV = ...;
        private readonly IEncryptionProvider _provider;
        public DefaultDbContext()
        {
            this._provider = new AesProvider(this._encryptionKey, this._encryptionIV);
        }

        public DbSet<User> User { get; set; }

        protected override void OnModelCreating(ModelBuilder modelBuilder)
        {
            modelBuilder.UseEncryption(this._provider);
            base.OnModelCreating(modelBuilder);
        }
    }

使用

DefaultDbContext context = new DefaultDbContext();

User zhangsan = new User { Id = 1, Name = "张三", BankCard = "12345" };
User lisi = new User { Id = 2, Name = "李四", BankCard = "67890" };
context.User.AddRange(zhangsan, lisi);
context.SaveChanges();

var users = context.User.ToList();
foreach (var user in users)
{
    Console.WriteLine($"{user.Id} {user.Name} {user.BankCard}");
}

输出
【控制台】
在这里插入图片描述

【数据库】
在这里插入图片描述

宇翔苦涩
关注
专栏目录
使用EntityFrameworkCore (EFCore) 实现SQLite数据库的加密:C# 教程
qq_38334677的博客
09-25 743
EntityFrameworkCore,简称 EFCore,是一个开放源代码的、轻量级的、可扩展的和跨平台的版本的Microsoft EntityFramework数据访问技术。而SQLite是一个C语言库,提供了一个轻型的磁盘上的数据库,不需要单独的服务器进程。然而,SQLite的数据库文件默认情况下是未加密的,这可能导致数据泄露风险。本文将探讨如何使用EFCore为SQLite数据库实现加密
ef mysql 配置字符串_连接字符串-EF Core | Microsoft Docs
weixin_39520775的博客
02-06 1396
连接字符串Connection Strings10/27/2016本文内容大多数数据库提供程序都需要某种形式的连接字符串才能连接到数据库。Most database providers require some form of connection string to connect to the database. 有时,此连接字符串包含需要保护的敏感信息。Sometimes this conn...
ef core加密存储数据
码农的专栏
08-15 506
一、新建项目,安装nuget <PackageReference Include="EntityFrameworkCore.DataEncryption" Version="3.0.0" /> 二、本示例采用:AES+256bits(Can use a 128bits, 192bits or 256bits key) CipherMode mode = CipherMode.CBC, PaddingMode padding = PaddingMode.PKCS7 三、使用方法
EF Core中为数据表按列加密存储
jevonsflash的专栏
04-04 239
转换器将实体中属性类型,通过AES加密算法,转换为Base64编码字符串类型,存储数据库中。当从数据库中读取数据时,再通过AES解密算法,将Base64编码字符串类型转换为实体中属性类型。在转换器中,将这些参数设置为静态属性,方便在使用时,进行修改。,则不需要转换为Base64编码字符串类型,直接对二进制数据进行加密和解密。其中有身份证号码IdentificationNumber列,需要加密存储,该如何实现?方法,为User表的IdentificationNumber列,添加值转换器。
EntityFrameworkCore-EF Core加密存储数据
LongtengGensSupreme博客
08-06 843
针对某些数据字段要保存敏感数据的情况,比如银行卡号,我们需要使用一种机制保证存储数据库的数据加密的,避免数据泄露风险,但是又能够正常读取出来显示。 下面我们用MySql演示如何操作。 创建一个ConsoleApp1,然后引用下列NuGet包: EntityFrameworkCore.DataEncryption Pomelo.EntityFrameworkCore.MySql 假设数据表User已创建好,包含3个字段: Id 主键 Name 姓名 BankCard 银行账户 创建User类
暴库也不怕!EF Core加密存储数据
寒冰屋的专栏
08-11 379
针对某些数据字段要保存敏感数据的情况,比如银行卡号,我们需要使用一种机制保证存储数据库的数据加密的,避免数据泄露风险,但是又能够正常读取出来显示。 下面我们用MySql演示如何操作。 Demo 创建一个ConsoleApp1,然后引用下列NuGet包: EntityFrameworkCore.DataEncryption Pomelo.EntityFrameworkCore.MySql 假设数据表User已创建好,包含3个字段: Id 主键 Name 姓名
MVC+IOC+EF+SQLite源码,学习用
10-08
在本项目中,SQLite作为数据存储,为应用程序提供了数据持久化的能力。使用SQLite可以避免在开发环境中配置复杂的数据库服务,简化开发流程。 项目文件结构包括: 1. `CommonWebsite.sln`:这是解决方案文件,...
Python核心库文件学习之core加密与安全通信,保护你的数据安全
[Python核心库文件学习之core加密与安全通信,保护你的数据安全](https://img-blog.csdnimg.cn/img_convert/2ac8ca2e373caa4f061fd8e4e8ef993f.png) # 1. Python加密库概述 ## 1.1 加密技术的重要性 在当今数字...
(三)使用.NET Core3.1和EF Core构建RESTful API
ananlele_的专栏
07-21 1877
在本文中,我将演示如何使用ASP.NET Core 3.1构建RESTful Web API,使用Entity Framework Core与现有数据库连接,创建JWT令牌提供对API访问的保护权限。如果您不熟悉.NET Core,可以先阅读我的.NET Core 3.1简介。 这篇文章的各节如下: 什么是RESTful API? 什么是JWT令牌? 添加控制器和脚手架构建RESTful API 使用Postman测试API接口 使用Cors解决前端调用API跨域的问题 创建一个JWT令牌保.
EntityFrameworkCore数据加密存储解决方案
最新发布
寒冰屋的专栏
05-17 291
我们平时项目中,有很多数据其实是需要加密存储的,但是我们基本上都只是将密码进行加密存储,如果我们的用户银行卡信息,身份证信息,这些要进行明文显示,但是如果数据泄露,也能保护用户数据的就更好了,今天给大家介绍的就是这样的一个解决方案。
EFCore加密连接字符串
qq_42799562的博客
11-07 1027
1、创建一个ASP.NET Core窗体应用程序 布局相当简单 2、编写加、解密算法 using System; using System.Collections.Generic; using System.Security.Cryptography; using System.Text; namespace SNK.EncryptHelper { public class AESKeyEncrypt { /// <summary> ///
第一百五十二期:白话Entity Framework Core数据验证
歌谣的博客
11-21 412
数据验证是每个项目必须存在的,可以防止不符合系统规范的数据进入系统进而导致系统不稳定甚至崩溃。我们可以自己编写代码进行验证,但是这样一方面代码量较大,另一方面有可能验证代码覆盖不完全。但是在 Entity Framework Core (以下简称 EF Core )中这些问题全可以解决。 作者:朱钢 数据验证是每个项目必须存在的,可以防止不符合系统规范的数据进入系统进而导致系统不稳定甚至崩...
带有审计表的实体框架核心(EF Core)
寒冰屋的专栏
05-07 1273
目录 介绍 背景 使用代码 主(Main)方法 运行程序 IAudited Model1.cs Model1.Partial.cs 部分类CUsers TVUT类 局部类Model1 OnModelCreatingPartial GetTableName 保存更改 摘要 下载源代码5.2 KB 介绍 本文提供了将Entity Framework Core与现有SQ...
审计数据在EntityFramework中的解决方案
weixin_43263355的博客
12-13 1445
概要 我们在项目开发中,通常会有数据审计的项目需求。即业务数据中要包含创建日期,修改日期,修改人等信息等。有些业务数据需要物理删除,有些数据需要逻辑删除。 通常审计数据并不大量参与业务运算,只是为审计提供技术支持。如果我们在项目开发中,花费大量时间在这些审计数据的处理上,显然得不偿失。 本文提出了一个简单的审计数据处理模型,通过EntityFramework加以实现。 审计数据的需求总结 核心所有业务数据都要包括数据的创建人,创建时间,修改时间和修改人。 大部分核心数据要支持逻辑删除,所以要包括删除人,删
项目开发中的一些注意事项以及技巧总结 基于Repository模式设计项目架构—你可以参考的项目架构设计 Asp.Net Core中使用RSA加密 EF Core中的多对多映射如何实现? a...
07-14 300
项目开发中的一些注意事项以及技巧总结 1、jquery采用ajax向后端请求时,MVC框架并不能返回View的数据,也就是一般我们使用View()、PartialView()等,只能返回json以及content等,但是一般我们在开发的时候也是使用json返回的,此时如果需要渲染界面或者是加载局部视图,我们可以在ajax的success的事件中使用$.html()来渲染后...
EF Core 访问加密Sqlite异常解决方法
06-04 1859
本篇介绍了在使用EF Core Sqlite过程中碰到的问题,原以为网上因该有一堆的解决方法,结果度娘,狗狗搜了N多次,仍未找到解决方法,最后只是升级到最新的包就解决问题了
揭示EF Core数据读取背后的秘密:跟踪与非跟踪查询
在.NET Core的Entity Framework Core (EF Core) 中,数据的读取过程涉及两种主要的查询模式:普通查询和非跟踪查询(使用 `AsNoTracking`)。理解这两种查询方式对于优化性能和控制数据行为至关重要。 1. 普通查询...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值