tox2ik/doctrine-encrypt-bundle

允许在数据库中使用某些加密算法加密数据的Symfony 2 扩展包

维护者

详细信息

github.com/tox2ik/DoctrineEncryptBundle

源代码

安装: 20

依赖者: 0

建议者: 0

安全: 0

星标: 0

关注者: 2

分支: 226

3.0.2 2018-08-29 10:27 UTC

Requires

MIT 552accbd42e975bbfc0d5b3ca515bde8560a42c4

  • Marcel van Nuil <marcel.woop@ambta.com>
  • Alexandr Burov <aburov.woop@4xxi.com>
  • Alexander Janssen <a.janssen.woop@easy-cloud.eu>

symfonydoctrineencryptaes256decrypt

This package is not auto-updated.

Last update: 2024-09-20 19:20:55 UTC

README

  • openssl
  • 属性访问器

#DoctrineEncryptBundle

扩展包允许创建 doctrine 实体,其字段将通过某些加密算法在数据库中进行保护,这对于开发者来说很清晰,因为扩展包使用了 doctrine 生命周期事件

这是从 vmelnik-ukrain(在此表示衷心的感谢)创建的原始扩展包的分支,原始扩展包可以在这里找到: vmelnik-ukraine/DoctrineEncryptBundle

我改进了一些功能,更好地使用了 doctrine 事件,并且它支持延迟加载(关系)!这是一个长期项目,我们将长期支持并保持向后兼容性。我们在所有自己的 symfony2 项目中使用这个扩展包。更多关于我们的信息可以在我们的网站上找到。 Ambta.com

###它具体做什么

它允许你在每个字符串属性上方添加 @Encrypt 注解

/**
 * @Encrypt
 */
protected $username;

扩展包使用 doctrine 的生命周期事件,在数据插入数据库时加密数据,在从实体管理器加载数据时解密数据。目前它只能加密字符串值,数字和其他字段将在开发过程中添加。

###加密数据库的优点和缺点

####优点

  • 信息存储安全
  • 无需担心在其他位置保存备份
  • 对于管理数据库的员工来说是不可读的

####缺点

  • 无法对加密数据进行 ORDER BY 操作
  • 在 SELECT WHERE 语句中,WHERE 条件值也必须加密
  • 如果你丢失了密钥,你将丢失数据(请将密钥备份到安全的位置)

###文档

这个扩展包负责数据库中的数据加密/解密。所有加密/解密操作都在服务器端进行。

以下文档可用

###许可

这个扩展包处于 MIT 许可下。请参阅扩展包中的完整许可

###版本

我正在使用语义版本控制,如这里所述

###待办事项

以下项目将按顺序完成

  1. 审查完整代码+修复/改进和内联文档(2.1.1)
  2. 添加对其他 doctrine 关系的支持(多对多,多对一)(2.2)
  3. 重新创建文档(2.3)
  4. 创建示例代码(2.3)
  5. 创建一个功能,可以加密未加密的数据库,反之亦然(控制台命令,迁移,更改密钥等)(2.4)
  6. 寻找自动加密查询参数的可能性(2.5)
  7. 寻找覆盖findOneBy以自动加密参数的可能性(2.6)
  8. 添加通过引用其他属性作为密钥加密数据的功能(例如,使用用户密钥加密特定于用户的数据等)(2.7)
  9. 为所有数据类型添加格式保持加密(3.0)