問題タブ [attr-encrypted]

私は HIPAA コンプライアンスを必要とするアプリを構築しています。つまり、特定の接続をデータベースで自由に表示できるようにすることはできません (患者とその推奨事項)。

これらのテーブルは、私のアプリのテーブルを介して接続されています。これは、 attr_encryptedpatients_recommendationsを介して暗号化を追加するまでうまくいきました。暗号化と復号化 (および関連するオーバーヘッド) の量を削減するために、テーブル内の を単純に暗号化できるようにしたいと考えています。ただし、データ型を に変更し、列名をに変更すると、データベースを再シードしようとすると、アプリが次のエラーで中断します。patient_idpatients_recommendationsstringencrypted_patient_id

不明な属性 `patient_id' を書き込めません

これは、結合がモデルを経由するのではなく、列を直接探しているためだと思います (モデルを使用するとおそらく遅くなります)。Rails でモデルを通過させる方法はありますか (attr_encrypted必要なヘルパー メソッドを追加した場所)。

アップデート：

回避策を見つけるために、次のように before_save をモデルに追加してみました。

ただし、これも機能せず、同じエラーが発生しますunknown attribute。どちらの解決策も私にとってはうまくいきますが (最初の解決策は主な問題に対処します)、before_save関連付けを介して作成されたときに が呼び出されない理由はありますか?

私は、DataMapper と Sinatra、特に attr_encrypted を初めて使用します。私が望むのは、パスワードを暗号化して保存し、ユーザー名とパスワードでユーザーを検索できるようにすることです。attr_encrypted のドキュメントを読みましたが、まだ何をすべきかわかりません:(

これら2つのテクノロジーを使用したプロジェクトの例をいくつか挙げてください。または、コードを変更して機能させる方法を教えてください:(

私のユーザークラス:

ユーザーを保存するときは、次のようにします。

暗号化されたパスワードではなく、元のパスワードを保存しています。

そして、パスワードが暗号化されているときにユーザーを検索する方法がわかりません:(

今、それは次のようなものです：

初心者の質問で申し訳ありませんが、私はそれを完全に理解することはできません:(

事前にどうもありがとうございました！

私の種.rb：

マイ ドキュメント モデル:

私の移行:

私の環境はrails 4.0.3、ruby 2.1.1です。

新規および作成時にコンテンツを設定しても機能しないようです。フィールドを設定してから再度保存すると機能します。発生したエラーはありません。

Rails 4 とattr_encryptedgem を使用していくつかのフィールド (SSN、名前、生年月日など) を暗号化しています。これらはすべてデータベースのvarchar列に挿入されます。フォーム ビューdate_selectで生年月日フィールド (dob) を生成するために使用していますが、選択した日付を文字列に変換attr_encryptedしてデータベースに挿入するために暗号化するのに問題があります。

_form.html.erb

attr_encrypted与えられたエラーは大量割り当てエラーですが、 gem が暗号化できるようにハッシュを文字列に変換する方法/場所 (コントローラー/モデル) がわかりません。これを達成するための最良の方法は何ですか?

次の属性を持つ***ユーザーモデル***のアクティブレコードの暗号化にhttps://github.com/attr-encrypted/attr_encryptedを使用しています。

これらの属性を次のように使用しました

attr_encrypted wiki で述べ​​たように、データベースに保存されているレコードの空の文字列を保存すると。

Getter では、一般的な暗号化キー メソッドを追加しました。

ユーザーモデルに追加した暗号化された属性を使用して移行を追加する必要がありますか..アクティブレコードデータを暗号化し、そのフィールドをデータベースに保存することを目的としています。取得すると、復号化されたレコードを取得できますが、DBレベルではこれらのレコードにアクセスできません.

私が間違っていることを教えてください?? gemを切り替える必要がありますか??

あなたの提案は高く評価されています

私は attr_encrypted を見てきましたが、キーをコードに格納しているため、あまり安全ではないようです。Web サーバーが侵害された場合、暗号化はあまり役に立ちません。

ウェブサーバーが侵害された場合でもデータを安全に保つためのオプションは何ですか?

attr_encryptedを使用してデータベース内のシークレットを暗号化するモデルをテストしたい

しかし、フィクスチャでシークレットを定義すると、エンコードされた改行文字がエスケープされます。

あれは：

次のようにデータベースに格納されます。

これに関する問題は、これが失敗することです。

Thing.find_by_secret(thing.secret) は nil を返します。これは、結果の SQL クエリが暗号化されたシークレットの 2 つのバージョンを照合しようとして、一致を取得できないためです。

私が試してみました：

しかし、同じ結果が得られます。

フィクスチャを attr_encrypted で動作するように設定するにはどうすればよいですか?

gem 'attr_encrypted' を使用して、データベースに保存する前にユーザーのすべてのプライベート データを暗号化します。たとえば、「encrypted_email」列を含む「email_addresses」テーブルがあります。この gem は、object.email を呼び出すとき、またはメールで検索するときにデータを復号化します。しかし、この列の検証に問題があります。

このテーブルと他のテーブルには、次の検証があります。

どうにかして検証前にデータを復号化する必要がありますが、組み込みの Rails ツールを使用してこれを行う方法がわかりません。このためのカスタム検証を発明したくありません。お知らせ下さい。

User モデルの電子メール属性を暗号化しようとしています。emailDeviseによって使用されます。

class User < ActiveRecord::Base end

devise :database_authenticatable, :registerable, :confirmable, :recoverable, :rememberable, :trackable

暗号化には、gem を使用しますattr_encrypted: https://github.com/attr-encrypted/attr_encrypted この gem を使用したいのですが、接続していません。実際、私はこれに関連する多くの問題を受け取っています。

emailDevisが使用されたRailsプロジェクトで、理想的にはを使用して暗号化された属性を持っている人はいますattr_encryptedか? それに対するあなたのアプローチは何でしたか？