Rumah >Operasi dan penyelenggaraan >Keselamatan >要保证数据安全性应从哪三个层面入手
数据安全的两层含义:
(学习视频分享:编程视频)
1、是数据本身的安全。
主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;
2、是数据防护的安全。
主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
二、如何保证数据安全性?
可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。
1、操作系统层面:
防火墙的设置。如:设置成端口8080只有自己的电脑能访问。
2、应用系统层面:
如:登陆拦截;拦截访问请求
登陆拦截{
使用过滤器过滤所有请求【form请求和ajax请求】,
若没登录不管输入什么访问路径请求,都跳转到登录页面。
}
登录权限分配{
普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
管理员:
VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
}
密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
密码的加密算法{
1> MD5--不安全,可被破解。
需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
2> 加密多次之后,登录时忘记密码,只能重置密码,
它不会告诉你原密码,因为管理员也不知道。
}
一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。
3、数据库层面:
oracle数据库{
本地硬盘的数据本身就是加密的。
【JNDI】加密算法,一种针对数据库连接池的加密。
别人拿到数据库密码,看到的也只是JNDI加密的名字。
}
相关推荐:网站安全教程
Atas ialah kandungan terperinci 要保证数据安全性应从哪三个层面入手. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!