首頁 >運維 >安全 >要確保資料安全性應從哪三個層面著手

要確保資料安全性應從哪三個層面著手

王林
王林轉載
2021-01-01 12:46:325553瀏覽

要確保資料安全性應從哪三個層面著手

資料安全的兩層意義:

(學習影片分享:程式設計影片

##1、是資料本身的安全。 

主要指採用現代密碼演算法對資料主動保護,如資料保密、資料完整性、雙向強身分認證等;

2、是資料防護的安全。

主要是採用現代資訊儲存手段對資料進行主動防護,如透過磁碟陣列、資料備份、異地容災等手段保證資料的安全,資料安全是一種主動的包含措施,資料本身的安全性必須基於可靠的加密演算法與安全體系,主要是有對稱演算法與公開金鑰密碼體系兩種。

二、如何保證資料安全性?

可以從三個層面著手:作業系統;應用系統;資料庫;比較常用的是:應用系統和資料庫層面的安全保障措施。

1、作業系統層面:

防火牆的設定。如:設定成埠8080只有自己的電腦能存取。

2、應用系統層面:

如:登陸攔截;攔截存取請求

       登陸攔截{
                   使用過濾器過濾所有請求中【form請求與ajax請求, ##           若沒有登入不管輸入什麼路徑請求,都跳到登入頁面。
       }
       登入權限指派{
               一般使用者:登入以後,無法透過存取路徑進入管理員的專屬頁面。
       管理員:
       VIP使用者:控製到按鈕等級的功能。有些功能普通用戶有,但是不能使用。
       }    
密碼不能是【明文】,必須加密;加密演算法必須是不可逆的,且不需要知道顧客的密碼。
       密碼的加密演算法{
          1>  MD5--不安全,可被破解。
                 需要將MD5的32位元字串再次加密(次數只有你自己知道),不易破解;
          2   不會告訴你原密碼,因為管理者也不知道。
       }
一般金融項目會對敏感資料資訊(如:身分證號,照片)進行加密。
三監會(保監會,銀監會,證監會)、銀行等特殊機構,有的必須插入專用的U盾才能輸入密碼登入。


3、資料庫層面:
##      oracle資料庫{

             本地硬碟的資料本身是加密的。

            【JNDI】加密演算法,一種針對資料庫連接池的加密。

              別人拿到資料庫密碼,看到的只有JNDI加密的名字。

       }

相關推薦:
網站安全教學

以上是要確保資料安全性應從哪三個層面著手的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除