(学习视频分享:)
1、是数据本身的安全。
主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;
2、是数据防护的安全。
主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
二、如何保证数据安全性?
可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。
1、操作系统层面:
防火墙的设置。如:设置成端口8080只有自己的电脑能访问。
2、应用系统层面:
如:登陆拦截;拦截访问请求
登陆拦截{
使用过滤器过滤所有请求【form请求和ajax请求】,
若没登录不管输入什么访问路径请求,都跳转到登录页面。
}
登录权限分配{
普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
管理员:
VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
}
密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
密码的加密算法{
1> MD5--不安全,可被破解。
需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
2> 加密多次之后,登录时忘记密码,只能重置密码,
它不会告诉你原密码,因为管理员也不知道。
}
一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。
3、数据库层面:
oracle数据库{
本地硬盘的数据本身就是加密的。
【JNDI】加密算法,一种针对数据库连接池的加密。
别人拿到数据库密码,看到的也只是JNDI加密的名字。
}
相关推荐:
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系QQ:712375056。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站