本文详细阐述了在数据库访问过程中应遵循的安全规范,包括错误处理、连接管理、数据加密存储、预编译语句和配置文件加密等关键实践。旨在确保数据安全性和系统稳定性。
1、所有的SQL exception 信息都不能直接返回给客户端。
2、在任何情况下使用完Connection后都要释放连接,特别是在抛出异常的时候也要释放Connection。
3、表中的用户敏感信息要加密存储,最好在加密的时候加入几位随机数。
4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。
5、配置文件中的数据库访问用户名和密码都加密并编码存放。
6、系统上线运行时,仅给数据库用户必要的权限。
2、在任何情况下使用完Connection后都要释放连接,特别是在抛出异常的时候也要释放Connection。
3、表中的用户敏感信息要加密存储,最好在加密的时候加入几位随机数。
4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。
5、配置文件中的数据库访问用户名和密码都加密并编码存放。
6、系统上线运行时,仅给数据库用户必要的权限。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
