数据存储安全

系统数据存储的安全措施

1、保护敏感数据

(1)对敏感数据进行加密或者CRC校验，如密码使用MD5进行单向加密，如合同操作

前对金额等相关的敏感数据进行CRC和稽核日志校验，以此来确保数据的正确性。

(2)网站基本全部使用ajax post请求方式，post有效的隐藏了传输参数信息，避免敏感

数据暴露，防止输入非法参数获取和串改数据。

2、确保数据的完整性

为了防止不符合规范的数据进入数据库，在用户对数据进行插入、修改、删除等操作进行数据校验：

(1)页面数据类型校验，在客户端通过EasyUI(控件)和源生JS结合，严格控制用

户输入数据的准确性，有效的提高系统的安全性、数据准确性(正确性)

(2)服务器数据校验，请求分发到后台时会对数据再次进行校验，形成第二道数据

校验防护栏，规避通过客户端修改JS脚本，串改数据。(有效性)

(3)确保不同用户访问数据库时，取出的数据要一致。(一致性)

3、防止数据被破坏或丢失

(1)通过Log4j打印日志，将异常信息输出到日志,便于事后找错和排错。

(2)设置自动任务，每日对数据库和系统文件进行备份，遇到灾难性错误还原不了错误

的情况下，恢复到最近一次记录。