当前位置：首页 > news >正文

salesforce如何在系统里保存密码

news 2025/11/11 23:45:23

在 Salesforce 中，保存密码或类似敏感信息时，不应以明文形式存储，而应采用安全的加密和存储机制。以下是一些最佳实践和实现方法：

1. 使用 Salesforce 提供的加密机制

Salesforce 提供了一些内置的加密工具，可以用来加密敏感数据：

Apex 加密库

Salesforce 的 Crypto 类允许开发者对数据进行加密和解密。

示例：加密密码

String secretKey = 'YourSecretKey1234567'; // 必须是 16 字符或 32 字符
Blob key = Crypto.generateAesKey(128);
Blob dataToEncrypt = Blob.valueOf('YourPassword');
Blob encryptedData = Crypto.encryptWithManagedIV('AES128', key, dataToEncrypt);
String encryptedString = EncodingUtil.base64Encode(encryptedData);
System.debug('Encrypted Password: ' + encryptedString);

示例：解密密码

Blob encryptedData = EncodingUtil.base64Decode(encryptedString);
Blob decryptedData = Crypto.decryptWithManagedIV('AES128', key, encryptedData);
String decryptedString = decryptedData.toString();
System.debug('Decrypted Password: ' + decryptedString);

注意： 请将加密密钥安全地存储在 Salesforce 的 Protected Custom Settings 或 Custom Metadata 中，确保不暴露在代码中。

2. 使用 Protected Custom Settings 保存密钥

Protected Custom Settings 是一种只允许管理员访问的存储机制，适合保存加密密钥。
步骤：
1. 创建一个 Custom Setting 类型为 “Hierarchy” 的对象。
2. 将密钥存储为一个字段，设置为 “Protected”。
3. 在 Apex 代码中读取该 Custom Setting 中的密钥。

3. 使用 Salesforce Shield 平台加密

Salesforce Shield 提供了一种透明加密机制，可以加密某些标准和自定义字段。
适用场景：
- 如果需要加密存储数据但不需要手动处理加密/解密逻辑。
设置方法：
1. 启用 Shield Platform Encryption（需要额外许可）。
2. 配置需要加密的字段，例如保存密码哈希的字段。

4. 使用哈希算法代替存储密码

如果不需要解密密码（例如，用于验证用户输入），可以使用单向哈希算法保存密码。

示例：生成密码哈希

String password = 'YourPassword';
Blob passwordBlob = Blob.valueOf(password);
Blob hash = Crypto.generateDigest('SHA-256', passwordBlob);
String hashedPassword = EncodingUtil.base64Encode(hash);
System.debug('Hashed Password: ' + hashedPassword);

验证密码

在验证密码时，重新计算哈希值并与存储的哈希值比较。

5. 使用外部安全服务

如果密码或敏感信息的存储和管理复杂，建议将其委托给外部服务，如：
- AWS Secrets Manager
- Azure Key Vault
- Google Cloud Secret Manager
使用 API 访问这些服务，避免将敏感数据直接存储在 Salesforce 中。

6. 遵循安全最佳实践

限制访问：
- 使用 Field-Level Security 限制对存储密码的字段的访问。
- 使用 Profiles 和 Permission Sets 管理对敏感数据的访问权限。
最小化存储：
- 如果可能，避免存储密码或敏感数据，直接集成 OAuth 或其他身份验证机制。
定期审计：
- 定期检查系统中存储的敏感数据，确保遵循安全合规要求。

salesforce如何在系统里保存密码

在 Salesforce 中，保存密码或类似敏感信息时，不应以明文形式存储，而应采用安全的加密和存储机制。以下是一些最佳实践和实现方法： 1. 使用 Salesforce 提供的加密机制 Salesforce 提供了一些内置的加密工具，可以用来加…...

编程日记 2025/1/9 16:55:30

函数提升+上下文+内存清理及释放

文章目录函数提升上下文函数释放拓展-垃圾回收机制垃圾回收之触发应用函数提升上下文函数提升（Hoisting） 概念：在JavaScript中，函数声明会被提升到当前作用域的顶部。这意味着可以在函数声明之前调用函数。例如： sa…...

编程日记 2025/1/9 16:54:28

计算机网络之---计算机网络的性能评估

计算机网络的性能评估是指通过各种标准和指标来衡量网络的工作效率和质量，进而对网络进行优化和改进的过程。评估的目标是确保网络能够满足预期的服务质量（QoS）和性能需求。常见的计算机网络性能评估指标包括带宽、延迟、吞吐量、丢包率等。 …...

编程日记 2025/1/9 16:53:27

Unity学习之UGUI进阶

一、事件监听接口 1、作用用于实现类型长按、双击、拖拽等基础控件无法实现的功能所有控件都能够添加更多的事件监听来处理对应的逻辑 2、事件监听接口类型 （1）常用事件接口 （2）不常用事件接口 3、使用事件监听接口 &#…...

编程日记 2025/1/9 16:52:25

深度学习领域创新黑马！频域特征融合新突破

最近，FreqFusion引起了广泛关注，这是一种创新的频率感知特征融合方法，可以提升数据处理的准确性和效率，尤其在语义分割、目标检测、实例分割和全景分割等任务中表现卓越。通过结合频域分析与特征融合技术，FreqFusion…...

编程日记 2025/1/9 16:48:17

路由器的转发表

【4-24】已知路由器R₁ 的转发表如表T-4-24 所示。表T-4-24 习题4-24中路由器R₁的转发表前缀匹配下一跳地址路由器接口 140.5.12.64/26 180.15.2.5 m2 130.5.8/24 190.16.6.2 ml 110.71/16 ----- m0 180.15/16 ----- m2 190.16/16 ----- ml 默认 11…...

编程日记 2025/1/9 16:45:04

用Cline打造你的智能搜索助手：Tavily Search MCP集成指南

引言本文将详细介绍如何在Cline编辑器中集成Tavily Search智能搜索功能。我们将从MCP（Model Context Protocol）协议基础开始，深入探讨Tavily Search MCP服务器的安装配置、使用方法，以及进阶的二次开发技巧。无论你是AI开发者还…...

编程日记 2025/1/9 16:42:58

HTML+CSS+JS制作中华传统美食主题网站（内附源码，含5个页面）

一、作品介绍 HTMLCSSJS制作一个中华传统文化主题网站，包含首页、菜系页、食材页、名厨页、美食故事页等5个静态页面。其中每个页面都包含一个导航栏、一个主要区域和一个底部区域。二、页面结构 1. 顶部横幅导航区包含网站Logo、搜索栏、主导航菜单&#xff0…...

编程日记 2025/1/9 16:41:53

黄仁勋CES 2025演讲重点内容

黄仁勋CES 2025演讲重点内容硬件产品发布 GeForce RTX 50系列GPU： 架构与性能提升：正式发布的新一代GeForce RTX 50系列GPU采用英伟达旗舰的Blackwell架构，这是自25年前引入可编程着色技术以来计算机图形领域最重大的创新。该系列显卡在图形…...

编程日记 2025/1/9 16:39:51

TVbox 手机、智能电视节目一网打尽

文章目录一、简要介绍二、优点三、下载地址一、简要介绍 TVbox是目前最火爆的多端、多源的电视影音工具，是一款开源的自定义添加站源的影音工具。TVBox，支持电视频道直播。一款TV端影视工具，软件本身不具有任何影视资源，但可以…...

编程日记 2025/1/9 16:38:50

sys.dm_exec_connections：查询与 SQL Server 实例建立的连接有关的信息以及每个连接的详细信息（客户端ip）

文章目录引言I 基于dm_exec_connections查询客户端ip权限物理联接时间范围dm_exec_connections表see also: 监视SQL Server 内存使用量资源信号灯 DMV sys.dm_exec_query_resource_semaphores（确定查询执行内存的等待）引言查询历史数据库客户端ip应用场景：安全分析缺乏…...

编程日记 2025/1/9 16:35:46

kubesphere前端源码运行

一、下载源码源码是react，下载地址是 GitHub - kubesphere/console at v3.3.2 然后直接用git下拉就可以了下拉完成后差不多是这样一个目录结构，记得切分支到3.3.2 二、下载依赖 1、node & yurn 想要运行源码首先需要node，使用刚才…...

编程日记 2025/1/9 16:33:41

分布式主键ID生成方式-snowflake雪花算法

这里写自定义目录标题一、业务场景二、技术选型1、UUID方案2、Leaf方案-美团（基于数据库自增id）3、Snowflake雪花算法方案总结一、业务场景大量的业务数据需要保存到数据库中，原来的单库单表的方式扛不住大数据量、高并发，需…...

编程日记 2025/1/9 16:32:36

深入理解感知机(Perceptron)算法

深入理解感知机(Perceptron)算法 1. 引言感知机是神经网络和深度学习的基石，由Frank Rosenblatt在1957年提出。它模拟了生物神经元的基本特征，是一个简单但重要的二分类线性分类器。本文将从数学原理到实际应用，全面介绍感知机算法。 2. 数学基础 2.1 定义感知机是一…...

编程日记 2025/1/9 16:31:31

操作系统——死锁与饥饿

死锁的概念死锁产生的条件前三种条件可能会产生死锁，第四种条件（环路）可能会产生死锁机器检测是否死锁是——检测是否有环路解决死锁以上预防死锁的方法不太实用，低效银行家算法 P2运行完后可用队列就变成了 6 2 3…...

编程日记 2025/1/9 16:28:25

【算法】字符串算法技巧系列

阿华代码，不是逆风，就是我疯你们的点赞收藏是我前进最大的动力！！ 希望本文内容能够帮助到你！！ 目录引入：字符串相关算法技巧 1：字符串转数组 2：子字符串 3&#xff…...

编程日记 2025/1/9 16:23:19

Vue中el-tree结合vuedraggable实现跨组件元素拖拽

实现效果： 左侧el-tree: <template><el-treeclass"filter-tree":data"treeData":props"defaultProps":filter-node-method"filterNode"node-key"id"draggable:allow-drop"allowDrop"node-dr…...

编程日记 2025/1/9 16:22:17

湘潭大学人机交互复习

老师没给题型也没划重点，随便看看复习了什么是人机交互人机交互（Human-Computer Interaction，HCI）是关于设计、评价和实现供人们使用的交互式计算机系统，并围绕相关的主要现象进行研究的学科。人机交互研究内容 …...

编程日记 2025/1/9 16:19:13

基于ADAS 与关键点特征金字塔网络融合的3D LiDAR目标检测原理与算法实现

一、概述 3D LiDAR目标检测是一种在三维空间中识别和定位感兴趣目标的技术。在自动驾驶系统和先进的空间分析中，目标检测方法的不断演进至关重要。3D LiDAR目标检测作为一种变革性的技术，在环境感知方面提供了前所未有的准确性和深度信息. 在这里&…...

编程日记 2025/1/9 16:17:11

Kivy App开发之UX控件DropDown下拉列表

怎样在kivy中实现下拉列表的功能？在kivy中，下拉列表的定位是自动的，即列表展开的位置根据上下方是否有控件自动调整，且可以包含其他控件，如按钮，图片等。在应用中，需要使用base包下的runTouchApp类，用于触发下拉框。 DropDown控件常见的属性如下属性相关说明auto_…...

编程日记 2025/1/9 16:16:08

Neo4j 集群管理：原理、技术与最佳实践深度解析

Neo4j 的集群技术是其企业级高可用性、可扩展性和容错能力的核心。通过深入分析官方文档，本文将系统阐述其集群管理的核心原理、关键技术、实用技巧和行业最佳实践。 Neo4j 的 Causal Clustering 架构提供了一个强大而灵活的基石，用于构建高可用、可扩展且一致的图数据库服务…...

编程新知 2025/7/4 0:49:28

实现弹窗随键盘上移居中

实现弹窗随键盘上移的核心思路在Android中，可以通过监听键盘的显示和隐藏事件，动态调整弹窗的位置。关键点在于获取键盘高度，并计算剩余屏幕空间以重新定位弹窗。 // 在Activity或Fragment中设置键盘监听 val rootView findViewById<V…...

编程新知 2025/10/6 18:46:56

2023赣州旅游投资集团

单选题 1.“不登高山，不知天之高也；不临深溪，不知地之厚也。”这句话说明_____。 A、人的意识具有创造性 B、人的认识是独立于实践之外的 C、实践在认识过程中具有决定作用 D、人的一切知识都是从直接经验中获得的参考答案: C 本题解…...

编程新知 2025/11/8 16:42:13

Qt 事件处理中 return 的深入解析

Qt 事件处理中 return 的深入解析在 Qt 事件处理中，return 语句的使用是另一个关键概念，它与 event->accept()/event->ignore() 密切相关但作用不同。让我们详细分析一下它们之间的关系和工作原理。核心区别：不同层级的事件处理方…...

编程新知 2025/6/10 21:19:52

Leetcode33（搜索旋转排序数组）

题目表述整数数组 nums 按升序排列，数组中的值互不相同。在传递给函数之前，nums 在预先未知的某个下标 k（0 < k < nums.length）上进行了旋转，使数组变为 [nums[k], nums[k1], …, nums[n-1], nums[0], nu…...

编程新知 2025/10/26 14:25:38

k8s从入门到放弃之HPA控制器

k8s从入门到放弃之HPA控制器 Kubernetes中的Horizontal Pod Autoscaler (HPA)控制器是一种用于自动扩展部署、副本集或复制控制器中Pod数量的机制。它可以根据观察到的CPU利用率（或其他自定义指标）来调整这些对象的规模，从而帮助应用程序在负…...

编程新知 2025/10/30 1:59:28

快速排序算法改进:随机快排-荷兰国旗划分详解

随机快速排序-荷兰国旗划分算法详解一、基础知识回顾1.1 快速排序简介1.2 荷兰国旗问题二、随机快排 - 荷兰国旗划分原理2.1 随机化枢轴选择2.2 荷兰国旗划分过程2.3 结合随机快排与荷兰国旗划分三、代码实现3.1 Python实现3.2 Java实现3.3 C实现四、性能分析4.1 时间复杂度…...

编程新知 2025/11/11 2:13:59