1、是資料本身的安全。
主要是指採用現代密碼演算法對資料進行主動保護,如資料保密、資料完整性、雙向強身份認證等;
2、是資料防護的安全。
主要是採用現代資訊儲存手段對資料進行主動防護,如通過磁碟陣列、資料備份、異地容災等手段保證資料的安全,資料安全是一種主動的包含措施,資料本身的安全必須基於可靠的加密演算法與安全體系,主要是有對稱演算法與公開金鑰密碼體系兩種。
可以從三個層面入手:作業系統;應用系統;資料庫;比較常用的是:應用系統和資料庫層面的安全保障措施。
1、作業系統層面:
防火牆的設定。如:設定成埠8080只有自己的電腦能訪問。
2、應用系統層面:
如:登陸攔截;攔截訪問請求
登陸攔截
登入許可權分配
密碼不能是【明文】,必須加密;加密演算法必須是不可逆的,不需要知道客戶的密碼。
密碼的加密演算法
一般金融專案會對敏感資料資訊(如:身份證號,**)進行加密。
三監會(保監會,銀監會,證監會)、銀行等特殊機構,有的必須插入專用的u盾才能輸入密碼登入。
3、資料庫層面:
oracle資料庫
ajax 如何保證資料的安全性
假如跨站偽造請求成功,怎麼保證 ajax 的資料安全性?答主 bumfod 說的確實有道理。crsf的成因在一定程度上確實是由於http有狀態的原因 cookie維持狀態 並不是我之前所說的是http無狀態的原因。在此如果有人被誤導,我表示抱歉。我們如果能驗證請求確實來是使用者確認 自願 發出的,而...
strcat strncat安全性討論
char strcat char dest,const char src include include include include public.h void main 這裡對dest字串占用長度是無法判斷的,所以增加了乙個dstsize引數 需要注意 不能用sizeof函式對字串求長度,因為...
java 如何保證介面的安全性
根據使用者名稱或者使用者id,結合使用者的ip或者裝置號,生成乙個token。在請求後台,後台獲取http的head中的token,校驗是否合法 和資料庫或者redis中記錄的是否一致,在登入或者初始化的時候,存入資料庫 redis 在使用base64方式的編碼後,token字串還是有20多位,有的...