मैं एंटिटी फ्रेमवर्क कोड में डेटा को एन्क्रिप्ट कैसे करूं?

Question

मैं कोशिश कर रहा था और साथ इकाई की रूपरेखा कोड पहले एसक्यूएल डेटा को एन्क्रिप्ट करने के लिए एक अच्छा दृष्टिकोण यह पता लगाने में नाकाम रहने के। मुझे इसका प्रस्ताव देना होगा कि मैं Azure में होस्टिंग कर रहा हूं और मूल SQL एन्क्रिप्शन तक पहुंच नहीं है।

SecurEntity से एक पृष्ठ लेते हुए, मैंने पूरी तरह से एक दृष्टिकोण लागू किया है जो इकाइयों की एन्क्रिप्टिंग/डिक्रिप्टिंग को संभालने के लिए सेव चेंज और ऑब्जेक्टमैटेरियलाइज्ड का उपयोग करता है, लेकिन परीक्षण में मैंने पाया है कि यह उपयोग करने के लिए बहुत अविश्वसनीय है।

public Value { get; set; } 

[NotMapped] 
public DecryptedValue 
{ 
    get { return Decrypt(this.Value); } 
    set { this.Value = Encrypt(value); } 
} 

यह सबसे निश्चित रूप से होगा:

public override int SaveChanges() 
{ 
    var pendingEntities = ((IObjectContextAdapter)this).ObjectContext.ObjectStateManager 
     .GetObjectStateEntries(EntityState.Added | EntityState.Modified) 
     .Where(en => !en.IsRelationship).ToList(); 

    foreach (var entry in pendingEntities) //Encrypt all pending changes 
     EncryptEntity(entry.Entity); 

    int result = base.SaveChanges(); 

    foreach (var entry in pendingEntities) //Decrypt updated entities for continued use 
     DecryptEntity(entry.Entity); 

    return result; 
} 

void ObjectMaterialized(object sender, ObjectMaterializedEventArgs e) 
{ 
    DecryptEntity(e.Entity); 
} 

मैं अन्य पदों कि मैन्युअल एन्क्रिप्ट/माध्यमिक गुण के माध्यम से डिक्रिप्ट, इसलिए की तरह देखा है:

यहाँ कार्यान्वयन के कुछ का एक नमूना है काम, लेकिन मुझे यह दृष्टिकोण आदर्श लगता है ... आदर्श से कम। इस दृष्टिकोण का उपयोग करते समय, सभी डेवलपर्स को सभी एन्क्रिप्टेड गुणों से गुज़रना पड़ता है ताकि वे यह पता लगा सकें कि वे किसका उपयोग कर सकते हैं।

सबसे आदर्श समाधान हो मेरे डेटा पहुंच के स्तर पर प्रत्येक मान की हो रही है/सेटिंग को ओवरराइड करने में सक्षम होना करने के लिए होगा। क्या इसे करने का कोई तरीका है? यदि नहीं, तो मैं एंटिटी फ्रेमवर्क के साथ डेटा एन्क्रिप्शन को कैसे कार्यान्वित कर सकता हूं - कोड पहले ताकि इसे बनाए रखना और काम करना आसान हो?

Answer 1

मेरे पास अच्छी खबर है। अस्थिरता मैं SaveChanges/ObjectMaterialized दृष्टिकोण के साथ सामना कर रहा था तथ्य यह है कि जब तक DetectChanges() DbContext वास्तव में बचाने के प्रदर्शन नहीं बुलाया जाता है की वजह से था।

ObjectStateManager से जोड़े गए/संशोधित रिकॉर्ड खींचने से पहले मैं DetectChanges() पर कॉल करके इसे ठीक करने में सक्षम था। इसने किसी ऑब्जेक्ट स्टेट अजीबताओं को मंजूरी दे दी जो असंगत एन्क्रिप्शन व्यवहार पैदा कर रहे थे।

जिसके परिणामस्वरूप कोड किया जा रहा है:

public override int SaveChanges() 
{ 
    var contextAdapter = ((IObjectContextAdapter)this); 

    contextAdapter.ObjectContext.DetectChanges(); 

    var pendingEntities = contextAdapter.ObjectContext.ObjectStateManager 
     .GetObjectStateEntries(EntityState.Added | EntityState.Modified) 
     .Where(en => !en.IsRelationship).ToList(); 

    foreach (var entry in pendingEntities) //Encrypt all pending changes 
     EncryptEntity(entry.Entity); 

    int result = base.SaveChanges(); 

    foreach (var entry in pendingEntities) //Decrypt updated entities for continued use 
     DecryptEntity(entry.Entity); 

    return result; 
} 

संपादित - सभी संस्थाओं एन्क्रिप्ट करने के लिए मेरी एंड-टू-एंड समाधान को देखने के लिए एक नमूना DataContext जोड़ा गया। नोट: गुणों को एन्क्रिप्ट करने के लिए आपको कस्टम विशेषता का उपयोग करने की आवश्यकता नहीं है। Source