站长资讯网
最全最丰富的资讯网站

要保证数据安全性应从哪三个层面入手

要保证数据安全性应从哪三个层面入手

数据安全的两层含义:

(学习视频分享:编程视频)

1、是数据本身的安全。

主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;

2、是数据防护的安全。

主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性?

可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。

1、操作系统层面:

防火墙的设置。如:设置成端口8080只有自己的电脑能访问。

2、应用系统层面:

如:登陆拦截;拦截访问请求
登陆拦截{
使用过滤器过滤所有请求【form请求和ajax请求】,
若没登录不管输入什么访问路径请求,都跳转到登录页面。
}
登录权限分配{
普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
管理员:
VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
}
密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
密码的加密算法{
1> MD5–不安全,可被破解。
需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
2> 加密多次之后,登录时忘记密码,只能重置密码,
它不会告诉你原密码,因为管理员也不知道。
}
一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。

3、数据库层面:

oracle数据库{
本地硬盘的数据本身就是加密的。
【JNDI】加密算法,一种针对数据库连接池的加密。
别人拿到数据库密码,看到的也只是JNDI加密的名字。
}

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号