1

我正在开发一款新软件,我希望对数据库中的值进行加密。我们正在使用 OrientDB 并尝试使用 tinkerpop 库来实现该项目。在这里我有点卡住了。

对于一个函数,我需要提取一个类型的所有顶点的列表并返回它们。我为 person 对象添加了带注释的接口,我现在添加了加密和解密必要字段的方法。但是当我解密它们时,它会将解密的值保存回数据库。

有没有办法覆盖getter和setter来处理加密/解密,或者我需要在执行解密之前从数据库中分离模型?

这是我的界面代码:

public interface iPerson {
@Property("firstName")
public void setFirstName(String firstName);
@Property("firstName")
public String getFirstName();
@Property("lastName")
public String getLastName();
@Property("lastName")
public void setLastName(String lastName);
@Property("id")
public String getId();
@Property("id")
public void setId(String id);
@Property("dateOfBirth")
public String getDateOfBirth();
@Property("dateOfBirth")
public void setDateOfBirth(String dateOfBirth);

@JavaHandler
public void encryptFields() throws Exception;
@JavaHandler
public void decryptFields() throws Exception;

public abstract class Impl implements JavaHandlerContext<Vertex>, iPerson {

    @Initializer
    public void init() {
        //This will be called when a new framed element is added to the graph.
        setFirstName("");
        setLastName("");
        setDateOfBirth("01-01-1900");
        setPK_Person("-1");
    }

    /**
     * shortcut method to make the class encrypt all of the fields that should be encrypted for data storage
     * @throws Exception
     */
    public void encryptFields() throws Exception {
        setLastName(Crypto.encryptHex(getLastName()));
        setFirstName(Crypto.encryptHex(getFirstName()));
        if(getDateOfBirth() != null) {
            setDateOfBirth(Crypto.encryptHex(getDateOfBirth()));
        }
    }

    /**
     * shortcut method to make the class decrypt all of the fields that should be decrypted for data display and return
     * @throws Exception
     */
    public void decryptFields() throws Exception {
        setLastName(Crypto.decryptHex(getLastName()));
        setFirstName(Crypto.decryptHex(getFirstName()));
        if(getDateOfBirth() != null) {
            setDateOfBirth(Crypto.decryptHex(getDateOfBirth()));
        }
    }
}

}

4

2 回答 2

0

(我假设)设置 Vertex 的属性时,数据会持久保存到数据库中。如果要在数据库中存储加密值,则需要确保在设置属性时对值进行加密。

如果您想覆盖@Propertygetter/setter 方法的默认行为(以便您可以添加 en/decryption),我建议您使用自定义处理程序(例如@JavaHandler)。

例如:

个人

@JavaHandlerClass(Person.class)
public interface IPerson extends VertexFrame {

    @JavaHandler
    public void setFirstName(String firstName);

    @JavaHandler
    public String getFirstName();

}


abstract class Person implements JavaHandlerContext<Vertex>, IPerson {

    @Override
    void setFirstName(String firstName) {
        asVertex().setProperty('firstName', encrypt(firstName))
    }

    @Override
    String getFirstName() {
        return decrypt(asVertex().getProperty('firstName'))
    }

    static String encrypt(String plain){
        return plain.toUpperCase(); // <- your own implementation here
    }

    static String decrypt(Object encrypted){
        return encrypted.toString().toLowerCase(); // <- your own implementation here
    }

}

使用示例(Groovy)

// setup
IPerson nickg = framedGraph.addVertex('PID1', IPerson)
IPerson jspriggs = framedGraph.addVertex('PID2', IPerson)
nickg.setFirstName('nickg')
jspriggs.setFirstName('jspriggs')

// re-retrieve from Frame vertices sometime later...
IPerson nickg2 = framedGraph.getVertex(nickg.asVertex().id, IPerson)
IPerson jspriggs2 = framedGraph.getVertex(jspriggs.asVertex().id, IPerson)

// check encrypted values (these are stored in the DB)...
assert nickg2.asVertex().getProperty('firstName') == 'NICKG'
assert jspriggs2.asVertex().getProperty('firstName') == 'JSPRIGGS'

// check decrypted getters...
assert nickg2.getFirstName() == 'nickg'
assert jspriggs2.getFirstName() == 'jspriggs'

如果使用Groovy,您可以以编程方式拦截对这些方法的调用(这很好,因为您可以继续使用@Property注释)。

我不确定是否有Tinkerpop拦截这些调用的解决方案,除了编写自己的自定义处理程序(也许尝试扩展JavaHandlerModule?)。

于 2015-04-15T03:26:32.133 回答
0

感谢您的评论,我应该早点回复这个问题,但我最近找到了一个更好的答案来解决我的问题。我一直在寻找一种方法来使加密/解密无需开销并且开发人员不会真正注意到它的发生。

解决这个问题的更好方法实际上是在插入/更新之前和读取之后编写挂钩,以便仅在数据库层处理它。我能够用 java 编写它,为它打包一个 jar 文件并将其安装在我们的 orientDB 实例上,完美无瑕地拾取并帮助我们加密必要的字段,而不会注意到任何速度下降。

于 2015-04-22T01:35:52.030 回答