如何保证数据安全性?【讨论】

最新推荐文章于 2025-06-01 19:02:46 发布
最新推荐文章于 2025-06-01 19:02:46 发布
阅读量1.3w 收藏 14
点赞数 6
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fk_d_st/article/details/78283165

一、数据安全有对立的两方面的含义:

1、是数据本身的安全。  

         主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;

2、是数据防护的安全。

        主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性?

        可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。

1、操作系统层面:

        防火墙的设置。如:设置成端口8080只有自己的电脑能访问。

2、应用系统层面:

        如:登陆拦截;拦截访问请求
       登陆拦截{
                   使用过滤器过滤所有请求【form请求和ajax请求】,
           若没登录不管输入什么访问路径请求,都跳转到登录页面。
       }
       登录权限分配{
               普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。
       管理员:
       VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。
       }   
      
       密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。
       密码的加密算法{
          1>  MD5--不安全,可被破解。
                 需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;
          2>  加密多次之后,登录时忘记密码,只能重置密码,
                 它不会告诉你原密码,因为管理员也不知道。
       }
      一般金融项目会对敏感数据信息(如:身份证号,照片)进行加密。
      三监会(保监会,银监会,证监会)、银行等特殊机构,有的必须插入专用的U盾才能输入密码登录。

3、数据库层面:

      oracle数据库{
             本地硬盘的数据本身就是加密的。
            【JNDI】加密算法,一种针对数据库连接池的加密。
              别人拿到数据库密码,看到的也只是JNDI加密的名字。
       }

maocxu
关注
数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性
AI天才研究院
06-29 8138
作者:禅与计算机程序设计艺术 数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性 引言 随着大数据时代的到来,敏感数据的安全问题越来越引起人们的关注。敏感数据是指那些一旦被泄露或遭受破坏,会对组织或
【系统架构设计师】论文:论信息系统的安全性与保密性设计
数据知道的博客
08-30 7940
我所在公司承接了一款养老管理信息平台,该系统以养老为主线,其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块,我在项目中担任系统架构设计师,主要负责整个系统的架构设计。本文以该养老管理信息平台为例,主要论述了针对该系统的安全及保密性问题,我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙,来保证内部网络安全性;在数据层通过设置数据加密及容灾备份机制,以此保证数据抗突发风险的安全;
如何确保互联网数据传输的安全性
01-23
浅谈如何确保互联网数据传输的安全性,互联网安全需要人人重视。
计算机专业答辩网站怎么保证安全性,答辩(计算机专业答辩题目选集)
weixin_36035750的博客
06-23 541
一、1、B/S结构和C/S结构的主要区别是什么为何选择B/S2、数据库用了几张数据表表间关系是什么如何解决关联问题3、简述ASP访问Acess 2000的方法,系统用了哪一种4、MIS有几种开发方法系统采用了哪种方法5、系统在安全性方面采取了哪些措施系统从哪几个方面考虑二、1、C/S结构前台开发工具有哪几种你用的是哪种2、简述软件常用测试方法你采用了哪种为什么3、系统采用哪种用户认证方法如何保证密...
数据库安全性
最新发布
a1943481463的博客
06-01 1218
本文概述了计算机与数据库安全的核心概念及控制措施。数据库安全性强调防止非法访问导致的泄露、篡改或破坏,涉及技术、管理和政策法律层面。安全标准包括美国TCSEC/TDI标准和通用CC标准,分别按安全级别和功能/保证要求进行评估。主要控制措施包含:用户身份验证、存取控制(自主/强制)、视图机制、审计日志和数据加密。此外,角色管理可批量授权,统计数据库需防范间接数据泄露。权限管理中,WITH ADMIN OPTION赋予角色/系统权限的再授权能力,区别于对象权限的WITH GRANT OPTION。这些机制共同构
如何保证数据安全
a1093043201的专栏
04-05 2560
如何保证数据安全 数据面临的安全威胁来自于多个方面,经过对数据安全威胁的分析,如果要有效地保护数据的保密性、完整性、可用性、真实性,可以分别采用相应的技术手段加以防护。 一、数据备份技术 数据备份是对预防灾难、系统崩溃、数据丢失的最好保护措施,可以有效地保证数据的一致性和完整性。 数据备份系统一定要选择与操作系统有着100% 兼容性、有成功应用的成熟产品,能够提供定时...
大数据时代,怎么才能有效保证数据安全
多智时代的博客
03-23 6883
HOW如何实现数据安全? 数据安全模型vs用户安全模型 设想一种场景,某企业客服部的一个员工将包含大量客户个人身份隐私信息(如身份证号、电话号码等)的Excel文件放在了一个公司所有人均有权访问的共享文件夹中。 若以用户中心模型考虑此问题,得出的结论会是:问题不大,所有人都有该文件夹的访问权。然而,以数据安全模型考虑此问题,则会发现:这是个严重的安全问题,因为包括实习生、外包运维人员等在内的所...
面试官:如何保证用户模块的数据安全?说说你的解决方案
Moonxiyue的博客
05-16 341
写在前面 在介绍具体方案之前,首先先介绍一下常见的加密算法。加密算法可以分为三大类: 对称加密算法 非对称加密算法 Hash算法 对称加密算法 加密和解密使用相同的密钥。对称加密算法加密解密速度快,但安全性较差 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法 加密和解密使用不同的密钥,也称为公私钥加密。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。但安全性比对称加密
聊聊如何保证api接口数据安全?
loongshawn的博客
12-24 1703
如何保证api接口数据安全?
第7章 数据安全
weixin_42749734的博客
04-07 2627
制度提供行为准则,但并不能列出所有可能的意外情况。细则是对制度的补充,并提供有关如何满足制度意图的其他详细信息。保密等级分类是重要的元数据特征,用于指导用户如何获得访问权限。每个组织都应创建或采用满足其业务需求的分级方案。任何分级方案都应清晰易行,它将包含从最低到最高的一系列密级。例如,从“一 般用途”到“绝密”。高度公开的数据泄露事件(其中敏感的个人信息被泄露)日益增多,导致出台了很多与数据相关的法律。聚焦于金融的数据事件促使全球各国政府实施更多的法规。这就产生了新的数据类别,可称为“监管信息”。
15.unsafe类的CAS是怎么保证原子性的?
chenzengnian123的博客
01-25 1663
老王:小陈啊,上一章我们讲了usafe是个啥东西,以及unsafe提供的几大类的功能 老王:这一章啊,我们要花个时间专门讲unsafe提供的cas功能,这个cas的功能是我们后面将Atomic原子类体系的基础。 小陈:cas功能?上一章的时候不是已经介绍过了吗? 老王:上一章只是简单的介绍了一下CAS功能而已,但是关于unsafe的cas功能底层是怎么保证原子性的?在操作系统层面是怎么实现的?这些东西我们还没有讲。 由于的后面的并发知识非常多的使用到了unsafe的cas功能,所以啊,我
让数据传输更安全
Galaxy_0的博客
02-12 459
让数据传输更安全
我们软件是如何保障用户数据安全的?
yuanlve3629的博客
12-06 5767
岁月静好,负重前行。——功倍 每天上班,第一件事便是打开电脑,登录功倍,浏览一遍一天的工作安排; 身为团队中的一员,也会经常打开计划,了解团队目标的工作进展; 习惯了通过添加任务成员与同事协作,也可以在及时的消息通知中获知最新的工作动态。 这个时代,网络已经像水电一样成为了一种基础设施,而功倍作为团队管理的工具,已经融入到了公司管理的方方面面,给公司信息的传递和协作效率带来极大的提升...
如何保证数据安全性
知了112的专栏
10-20 3406
1,  利用数字签名技术保证数据安全
金融项目开发之sql安全
s297165331的专栏
03-05 1159
做金融项目安全貌似很重要~在上线前要做一些渗透测试一类的~我虽然不是专业的安全测试的~简单的瞎扯扯也是可以的~sql注入貌似是个老生常谈的问题~虽然目前来说并不是很多,但是由于程序员的代码编写问题,有时候的确还会出很多问题~程序员开发的时候有些时候不注重代码安全就会出现sql注入~我个人做开发的时候一般都用mybatis~公司貌似喜欢用 spring template~当然都差不多~字符串拼接有时候
应用数据安全
sinat_34896766的博客
09-25 1059
应用的安全性是一个应用能否成功的关键。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。1、系统安全层面HarmonyOS通过完整性保护、漏洞防利用、安全可信环境等安全防护技术,从架构上支持了应用的安全运行,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)。2、IDE/工具层面。
应用与数据安全
sparename的博客
10-03 1437
应用与数据安全4.1 应用安全4.2 数据安全 4.1 应用安全 ◆Web应用安全 ◆了解WEB体系架构; ◆理解HTTP协议工作机制及明文传输数据、弱验证、无 ◆状态等安全问题; ◆理解SQL注入攻击的原理及危害; ◆了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式; ◆了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。 应用安全威胁 ◆应用系统的体系架构 ◆客户端 ◆传输协议 ◆应用服务软件 ◆数据库 ◆复杂性和多样性使得安全问题也呈现出多样化的特点 Web应用安全 ◆WEB服务器端安
应用数据安全,任重而道远
Scgute88的博客
03-23 588
数据安全的“盲区” 随着企业数据化转型的加速,各企业都在大力建设应用系统平台。常见的应用系统平台有企业即时通讯、网盘、云盘、OA、CRM等。这些应用系统中流转和存储的数据,大部分是企业的核心数据,这些数据对于企业的价值,不言而喻。 但是我们在市场上很少看到应用系统数据防护技术,传统的数据安全防护方案更多集中在终端、网络、存储数据安全的防护,应用系统数据安全一直是数据安全防护的“盲区”。 应用系统本身要接收和存储大量用户提交的数据,对用户的上传和下载的数据内容却很难分析和审计。随着企业应用的增多,大量的敏感
在构建教学管理系统时,应如何设计网络数据传输与数据库交互,以确保数据的完整性和安全性
10-30
为了确保教学管理系统的数据传输和存储既高效又安全,你需要精通互联网技术中的数据传输协议和数据库设计原则。在互联网环境下,数据传输通常涉及HTTP/HTTPS协议,它提供了一种在客户端和服务器之间传输信息的方式。在教学管理系统中,应使用HTTPS来加密传输数据,以防止数据在传输过程中被截获或篡改。 参考资源链接:[数据库课程设计报告-教学管理系统 (2).pdf](https://wenku.youkuaiyun.com/doc/6qcnuccqw4) 数据库交互方面,你需要选择合适的数据库系统,如MySQL、PostgreSQL或MongoDB等。设计数据库时,应遵循第三范式以减少数据冗余,并使用事务来保证数据的一致性。同时,利用存储过程和触发器可以提高数据操作的效率,并在一定程度上防止非法操作。 在教学管理系统中,还需要实现用户认证和授权机制来保证数据安全性。可以使用如JWT(JSON Web Tokens)或OAuth 2.0等认证协议来安全地管理和传递用户凭证。数据加密也是必不可少的,特别是在存储敏感数据如用户密码时,应使用哈希加盐的方式进行加密存储。 教学管理系统还可能需要处理大量的并发请求,因此需要使用负载均衡技术和数据库复制技术来提高系统的可用性和可靠性。此外,为了应对网络攻击,应部署防火墙和入侵检测系统,并定期进行安全审计。 以上内容的详细设计和实现方法可以在《数据库课程设计报告-教学管理系统 (2).pdf》中找到,该资料提供了关于如何使用数据库技术来支持教学管理系统开发的深入讨论和实际案例分析。 参考资源链接:[数据库课程设计报告-教学管理系统 (2).pdf](https://wenku.youkuaiyun.com/doc/6qcnuccqw4)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值