Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
让我们从两个假设开始:
- 一些数据库字段(如第三方访问令牌)使用Fernet和
SECRET_KEY作为加密密钥进行加密。在 SECRET_KEY由于安全问题,需要更改。在
在这种情况下,最好做什么?我假设我应该在修复了安全漏洞之后立即更改SECRET_KEY,但是如果这样做,我将基本上失去对所有加密数据的访问权限。在
我想到的是首先进行一个迁移,它将临时用简单的charfields/textfields+数据迁移来替换加密的存储值。然后更改SECRET_KEY。最后,将加密字段带回,再次进行数据迁移以加密存储的值。在
这似乎是一个很大的麻烦,有没有更好/更简单/更快的方法来处理这种情况?在
Tags: 数据方法key数据库权限secret密钥情况
热门问题
- 尝试将单元格与pythondocx合并
- 尝试将卡的5个值传递给函数,但不起作用
- 尝试将卷绑定到docker容器
- 尝试将原始queryset转换为queryset时出错
- 尝试将原始输入与函数一起使用
- 尝试将参数传递给函数时,可以通过python中的“@app.route”
- 尝试将变量mid脚本返回到我的模板
- 尝试将变量从一个函数调用到另一个函数
- 尝试将变量传递给一个名称与参数不同的函数是否更好?
- 尝试将变量传递给函数内部的函数。Python
- 尝试将变量作为参数传递
- 尝试将变量作为命令
- 尝试将变量旁边的数据从文本复制到csv时,python获取错误:
- 尝试将变量输入到sql数据库中已创建的行中
- 尝试将只有两个或更多重复元音的单词打印到文本文件中
- 尝试将后缀(字符串)添加到列表中每个WebElement的末尾
- 尝试将命令行输出保存到fi时出错
- 尝试将唯一ASCII文件导入数据帧时出现分析错误
- 尝试将回归程序从stata转换为python
- 尝试将图像上的点投影到二维平面时打开CV通道
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
因为您只有一个密钥,所以您唯一的办法就是重新加密整个数据库。在
正确的方法是首先不要将django的
SECRET_KEY用于数据库任务(即使django也不将其用于用户密码之类的事情),并为敏感数据实现密钥循环算法。在^{} 开箱即用地提供了此功能;但是它假定您正在旋转关键点,这是最佳实践,而不是妥协的结果。在
最佳实践密钥轮换依赖于“使用时的加密”,即使用旧密钥对秘密进行解密,并在使用时用新密钥重新加密。最终,您最常用的机密将被重新加密,您可以执行审核以使其余条目无效或强制重新加密。在
相关问题 更多 >
编程相关推荐