ホームページ >運用・保守 >安全性 >データのセキュリティを確保するには、どの 3 つのレベルから始めるべきでしょうか?

データのセキュリティを確保するには、どの 3 つのレベルから始めるべきでしょうか?

王林
王林転載
2021-01-01 12:46:325554ブラウズ

データのセキュリティを確保するには、どの 3 つのレベルから始めるべきでしょうか?

データ セキュリティの 2 つの意味:

(学習ビデオ共有: プログラミング ビデオ)

1. それはデータですそれ自体は安全です。

主に、データの機密性、データの整合性、双方向の強力な ID 認証など、データを積極的に保護するための最新の暗号アルゴリズムの使用を指します。

2. これはセキュリティです。データ保護のこと。

主に最新の情報ストレージ方法を使用して、ディスク アレイ、データ バックアップ、オフサイトの災害復旧、その他のデータ セキュリティを確保する手段など、データを積極的に保護します。データ セキュリティは、積極的な封じ込め対策です。データ自体のセキュリティ主に対称アルゴリズムや公開鍵暗号化システムなど、信頼性の高い暗号化アルゴリズムとセキュリティ システムに基づいている必要があります。

2. データのセキュリティを確保するにはどうすればよいですか?

オペレーティング システム、アプリケーション システム、データベースの 3 つのレベルから開始できます。より一般的に使用されるのは、アプリケーション システム レベルとデータベース レベルでのセキュリティ対策です。

1. オペレーティング システム レベル:

ファイアウォール設定。たとえば、自分のコンピュータだけがアクセスできるようにポート 8080 を設定します。

2. アプリケーション システム レベル:

例: ログイン インターセプト、アクセス リクエストのインターセプト
ログイン インターセプト{
フィルターを使用してすべてのリクエストをフィルタリングします [フォーム リクエストと Ajax リクエスト] ,
ログインしていない場合は、どのようなアクセスパス要求を入力してもログインページにジャンプします。
}
ログイン権限の割り当て {
一般ユーザー:ログイン後、アクセスパスから管理者専用ページに入ることができません。
管理者:
VIP ユーザー: ボタンレベルまで機能を制御します。一部の機能は一般ユーザーでもご利用いただけますが、ご利用いただけない場合がございます。
}
パスワードは [クリア テキスト] にすることはできず、暗号化する必要があります。暗号化アルゴリズムは不可逆的である必要があり、顧客のパスワードを知る必要はありません。
パスワード暗号化アルゴリズム{
1> MD5 -- 安全ではなく、解読される可能性があります。
MD5 の 32 ビット文字列を暗号化する必要があります (回数だけがわかります)、解読するのは簡単ではありません;
2 & gt; 何度も暗号化した後、ログイン時にパスワードを忘れてしまい、パスワードをリセットすることしかできません、
リセットできます、
リセットできます、
リセットできます。管理者が知らないため、元のパスワードは教えません。どちらか。
}
一般的な金融プロジェクトでは、機密データ情報 (ID 番号、写真など) が暗号化されます。

3 つの規制委員会 (中国保険監督管理委員会、中国銀行業監督管理委員会、中国証券監督管理委員会)、銀行およびその他の特殊機関は、ログインするためのパスワードを入力するために特別な U シールドを挿入する必要があります。

3. データベース レベル:

oracle データベース {
ローカル ハードディスク上のデータ自体は暗号化されています。
[JNDI] 暗号化アルゴリズム、データベース接続プールの暗号化。

他の人がデータベースのパスワードを取得すると、JNDI で暗号化された名前だけが表示されます。

}関連する推奨事項:

Web サイトのセキュリティ チュートリアル######

以上がデータのセキュリティを確保するには、どの 3 つのレベルから始めるべきでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcsdn.netで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。