电脑桌面
添加蚂蚁七词文库到电脑桌面
已经有10万+用户把蚂蚁七词文库添加到电脑桌面,以后点击桌面图标一键打开,无需搜索,非常快捷!
上传文档
开通会员限时优惠
充值
登录  |  注册
首页文章金蝶知识文章云星空知识预置涉及安全问题的数据的方法

预置涉及安全问题的数据的方法

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

预置涉及安全问题的数据的方法

        对于涉及安全问题的数据,如密码,密钥,TOKEN等信息,如果是静态不变的,有时需要将它们事先预置到系统中,但一定要加密保存,保存的地方可以是配置文件,也可以是数据库,一定不能硬编码在代码中,这是安全底线。


        这里以预置一个密码字符串(strPwd)到数据库的系统配置表(T_BAS_SYSTEMPROFILE),并在适当的地方使用这个密码为例:

        1,采用FIN系统提供的加密方法对需要预置的原始密码明文进行加密:

var decKey = Kingdee.K3.FIN.App.Core.ComFuncFINOthers.GetEnCodeString(ctx,strPwd);

        2,在预置脚本中将上面得到的密文(decKey)保存到系统配置表(T_BAS_SYSTEMPROFILE)中:

INSERT INTO T_BAS_SYSTEMPROFILE VALUES('YourSubSystemKey',0,0,'YourKey','decKey',0,0);

        3,每次需要使用上述密码字符串时,调用系统方法从数据库读取出密文:

var strSql = "SELECT FVALUE FROM T_BAS_SYSTEMPROFILE WHERE FCATEGORY=@CATEGORY AND FKEY=@KEY";
List<SqlParam> sqlParam = new List<SqlParam>();
sqlParam.Add(new SqlParam("@CATEGORY", KDDbType.String, 'YourSubSystemKey'));
sqlParam.Add(new SqlParam("@KEY", KDDbType.String, 'YourKey'));
var decKey = DBUtils.ExecuteScalar<string>(ctx, strSql, string.Empty, sqlParam.ToArray());

        注:由于上述密文固定不变,因此,从数据库读取后可缓存起来,后续使用时优先从缓存中读取,缓存不存在才从数据库读取,不需要每次都查询数据库。

        4,对密文进行解密,得到可以使用的明文:

var strPwd = Kingdee.K3.FIN.App.Core.ComFuncFINOthers.GetDeCodeString(ctx, decKey);

    

        由于系统配置表(T_BAS_SYSTEMPROFILE)中相关字段的长度有限,如果遇到密文较长的情况,可以改为保存到系统参数表(T_BAS_SYSPARAMETER)中。

        这里以预置一个密码字符串(strPwd)到数据库的系统参数表(T_BAS_SYSPARAMETER),并在适当的地方使用这个密码为例:

        1,采用FIN系统提供的加密方法对需要预置的原始密码明文进行加密:

var decKey = Kingdee.K3.FIN.App.Core.ComFuncFINOthers.GetEnCodeString(ctx,strPwd);

        2,在预置脚本中将上面得到的密文(decKey)保存到系统参数表(T_BAS_SYSPARAMETER)中:

INSERT INTO T_BAS_SYSPARAMETER(FID,FPARAMETEROBJID,FPARAMETERS) 
VALUES(NEWID(),'YourSubSystemKey','<YourSubSystemKey><YourKey>decKey</YourKey></YourSubSystemKey>');

        3,每次需要使用上述密码字符串时,调用系统方法(有缓存机制)读取出密文:

//服务端写法
ISystemParameterService service = Kingdee.BOS.Contracts.ServiceFactory.GetSystemParameterService(ctx);
var decKey = Convert.ToString(service.GetParamter(ctx, 0, 0, "YourSubSystemKey", "YourKey"));
//业务端写法:
var decKey = Convert.ToString(SystemParameterServiceHelper.GetParamter(ctx, 0, 0, "YourSubSystemKey", "YourKey"));

        4,对密文进行解密,得到可以使用的明文:

var strPwd = Kingdee.K3.FIN.App.Core.ComFuncFINOthers.GetDeCodeString(ctx, decKey);


预置涉及安全问题的数据的方法

对于涉及安全问题的数据,如密码,密钥,TOKEN等信息,如果是静态不变的,有时需要将它们事先预置到系统中,但一定要加密保存,保...
点击下载文档
标签: # 金蝶云·星空# 金蝶云·星空-BOS平台# 金蝶云·星空实施# 金蝶云·星空-财务云
分享:
上一篇:python二开---设置单据头字段颜色显示下一篇:采购订单勾选赠品“含税单价”非必录保存校验规则设置(保姆级教程)
本文2024-09-16 18:21:48发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-21647.html

相关文章

最新文档
热门文章

阅读排行

热门标签
# 金蝶云·星空# 金蝶云·星空实施# 金蝶云·星空-BOS平台# EAS Cloud-知识分享# 金蝶云·星空-供应链云# EAS Cloud-财务# K/3 WISE-供应链# K/3 WISE# 金蝶云·星空-基础架构# 专业版-财务问题# 专业版-环境部署# 专业版-进销存问题# 旗舰版-财务会计# EAS Cloud-BOS工具与平台# EAS Cloud-供应链# 金蝶s-HR-组织人事# K/3 WISE-财务# 商贸版-问题反馈# EAS Cloud-基础服务# 金蝶云·星空-学习笔记
一键复制下载文档联系客服
确认删除?
取消确定
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息