如何保证数据安全性?【讨论】

一、数据安全有对立的两方面的含义:

1、是数据本身的安全。  

         主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;

2、是数据防护的安全。

        主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性?

        可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。

1、操作系统层面:

        防火墙的设置。如:设置成端口8080只有自己的电脑能访问。

2、应用系统层面:

        如:登陆拦截;拦截访问请求
       登陆拦截{
                   使用过滤器过滤所有请求【form请求和ajax请求】,
           若没登录不管输入什么访问路径请求,都跳转到登录页面。
       }
       登录权限分配{
               普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
       管理员:
       VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
       }   
      
       密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
       密码的加密算法{
          1>  MD5--不安全,可被破解。
                 需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
          2>  加密多次之后,登录时忘记密码,只能重置密码,
                 它不会告诉你原密码,因为管理员也不知道。
       }
      一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
      三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。

3、数据库层面:

      oracle数据库{
             本地硬盘的数据本身就是加密的。
            【JNDI】加密算法,一种针对数据库连接池的加密。
              别人拿到数据库密码,看到的也只是JNDI加密的名字。
       }

为了确保教学管理系统的数据传输和存储既高效又安全,你需要精通互联网技术中的数据传输协议和数据库设计原则。在互联网环境下,数据传输通常涉及HTTP/HTTPS协议,它提供了一种在客户端和服务器之间传输信息的方式。在教学管理系统中,应使用HTTPS来加密传输数据,以防止数据在传输过程中被截获或篡改。 参考资源链接:[数据库课程设计报告-教学管理系统 (2).pdf](https://wenku.youkuaiyun.com/doc/6qcnuccqw4) 数据库交互方面,你需要选择合适的数据库系统,如MySQL、PostgreSQL或MongoDB等。设计数据库时,应遵循第三范式以减少数据冗余,并使用事务来保证数据的一致性。同时,利用存储过程和触发器可以提高数据操作的效率,并在一定程度上防止非法操作。 在教学管理系统中,还需要实现用户认证和授权机制来保证数据安全性。可以使用如JWT(JSON Web Tokens)或OAuth 2.0等认证协议来安全地管理和传递用户凭证。数据加密也是必不可少的,特别是在存储敏感数据如用户密码时,应使用哈希加盐的方式进行加密存储。 教学管理系统还可能需要处理大量的并发请求,因此需要使用负载均衡技术和数据库复制技术来提高系统的可用性和可靠性。此外,为了应对网络攻击,应部署防火墙和入侵检测系统,并定期进行安全审计。 以上内容的详细设计和实现方法可以在《数据库课程设计报告-教学管理系统 (2).pdf》中找到,该资料提供了关于如何使用数据库技术来支持教学管理系统开发的深入讨论和实际案例分析。 参考资源链接:[数据库课程设计报告-教学管理系统 (2).pdf](https://wenku.youkuaiyun.com/doc/6qcnuccqw4)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值