數據安全的兩層含義:
(學習視頻分享:編程視頻)
1、是數據本身的安全。 ?
主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等;
2、是數據防護的安全。
主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
二、如何保證數據安全性?
可以從三個層面入手:操作系統;應用系統;數據庫;比較常用的是:應用系統和數據庫層面的安全保障措施。
1、操作系統層面:
防火墻的設置。如:設置成端口8080只有自己的電腦能訪問。
2、應用系統層面:
如:登陸攔截;攔截訪問請求
? ? ? ?登陸攔截{
? ? ? ? ? ? ? ? ? ?使用過濾器過濾所有請求【form請求和ajax請求】,
? ? ? ? ? ?若沒登錄不管輸入什么訪問路徑請求,都跳轉到登錄頁面。
? ? ? ?}
? ? ? ?登錄權限分配{
? ? ? ? ? ? ? ?普通用戶:登錄以后,不能夠通過訪問路徑進入管理員的特有頁面。
? ? ? ?管理員:
? ? ? ?VIP用戶:控制到按鈕級別的功能。有些功能普通用戶有,但是不能使用。
? ? ? ?} ???
密碼不能是【明文】,必須加密;加密算法必須是不可逆的,不需要知道客戶的密碼。
? ? ? ?密碼的加密算法{
? ? ? ? ? 1> ?MD5–不安全,可被破解。
? ? ? ? ? ? ? ? ?需要把MD5的32位字符串再次加密(次數只有你自己知道),不容易破解;
? ? ? ? ? 2> ?加密多次之后,登錄時忘記密碼,只能重置密碼,
? ? ? ? ? ? ? ? ?它不會告訴你原密碼,因為管理員也不知道。
? ? ? ?}
一般金融項目會對敏感數據信息(如:身份證號,照片)進行加密。
三監會(保監會,銀監會,證監會)、銀行等特殊機構,有的必須插入專用的U盾才能輸入密碼登錄。
3、數據庫層面:
? ? ? oracle數據庫{
? ? ? ? ? ? ?本地硬盤的數據本身就是加密的。
? ? ? ? ? ? 【JNDI】加密算法,一種針對數據庫連接池的加密。
? ? ? ? ? ? ? 別人拿到數據庫密碼,看到的也只是JNDI加密的名字。
? ? ? ?}
相關推薦:編程視頻
