要確保資料安全性應從哪三個層面著手

資料安全的兩層意義：

（學習影片分享：程式設計影片）

##1、是資料本身的安全。 

主要指採用現代密碼演算法對資料主動保護，如資料保密、資料完整性、雙向強身分認證等；

2、是資料防護的安全。

主要是採用現代資訊儲存手段對資料進行主動防護，如透過磁碟陣列、資料備份、異地容災等手段保證資料的安全，資料安全是一種主動的包含措施，資料本身的安全性必須基於可靠的加密演算法與安全體系，主要是有對稱演算法與公開金鑰密碼體系兩種。

二、如何保證資料安全性？

可以從三個層面著手：作業系統；應用系統；資料庫；比較常用的是：應用系統和資料庫層面的安全保障措施。

1、作業系統層面：

防火牆的設定。如：設定成埠8080只有自己的電腦能存取。

2、應用系統層面：

如：登陸攔截；攔截存取請求

       登陸攔截{
                   使用過濾器過濾所有請求中【form請求與ajax請求， ##           若沒有登入不管輸入什麼路徑請求，都跳到登入頁面。
       }
       登入權限指派{
               一般使用者：登入以後，無法透過存取路徑進入管理員的專屬頁面。
       管理員：
       VIP使用者：控製到按鈕等級的功能。有些功能普通用戶有，但是不能使用。
       }    
密碼不能是【明文】，必須加密；加密演算法必須是不可逆的，且不需要知道顧客的密碼。
       密碼的加密演算法{
          1>  MD5--不安全，可被破解。
                 需要將MD5的32位元字串再次加密(次數只有你自己知道)，不易破解；
          2   不會告訴你原密碼，因為管理者也不知道。
       }
一般金融項目會對敏感資料資訊（如：身分證號，照片）進行加密。
三監會（保監會，銀監會，證監會）、銀行等特殊機構，有的必須插入專用的U盾才能輸入密碼登入。


3、資料庫層面：
##      oracle資料庫{

             本地硬碟的資料本身是加密的。

            【JNDI】加密演算法,一種針對資料庫連接池的加密。

              別人拿到資料庫密碼，看到的只有JNDI加密的名字。

       }

相關推薦：
網站安全教學

以上是要確保資料安全性應從哪三個層面著手的詳細內容。更多資訊請關注PHP中文網其他相關文章！