Rumah >Operasi dan penyelenggaraan >Keselamatan >要保证数据安全性应从哪三个层面入手

要保证数据安全性应从哪三个层面入手

王林
王林ke hadapan
2021-01-01 12:46:325541semak imbas

要保证数据安全性应从哪三个层面入手

数据安全的两层含义:

(学习视频分享:编程视频

1、是数据本身的安全。  

主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;

2、是数据防护的安全。

主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性?

可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。

1、操作系统层面:

防火墙的设置。如:设置成端口8080只有自己的电脑能访问。

2、应用系统层面:

如:登陆拦截;拦截访问请求
       登陆拦截{
                   使用过滤器过滤所有请求【form请求和ajax请求】,
           若没登录不管输入什么访问路径请求,都跳转到登录页面。
       }
       登录权限分配{
               普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
       管理员:
       VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
       }    
密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
       密码的加密算法{
          1>  MD5--不安全,可被破解。
                 需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
          2>  加密多次之后,登录时忘记密码,只能重置密码,
                 它不会告诉你原密码,因为管理员也不知道。
       }
一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。

3、数据库层面:

      oracle数据库{
             本地硬盘的数据本身就是加密的。
            【JNDI】加密算法,一种针对数据库连接池的加密。
              别人拿到数据库密码,看到的也只是JNDI加密的名字。
       }

相关推荐:网站安全教程

Atas ialah kandungan terperinci 要保证数据安全性应从哪三个层面入手. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:csdn.net. Jika ada pelanggaran, sila hubungi admin@php.cn Padam