数据存储安全
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统数据存储的安全措施
1、保护敏感数据
(1)对敏感数据进行加密或者CRC校验,如密码使用MD5进行单向加密,如合同操作
前对金额等相关的敏感数据进行CRC和稽核日志校验,以此来确保数据的正确性。
(2)网站基本全部使用ajax post请求方式,post有效的隐藏了传输参数信息,避免敏感
数据暴露,防止输入非法参数获取和串改数据。
2、确保数据的完整性
为了防止不符合规范的数据进入数据库,在用户对数据进行插入、修改、删除等操作进行数据校验:
(1)页面数据类型校验,在客户端通过EasyUI(控件)和源生JS结合,严格控制用
户输入数据的准确性,有效的提高系统的安全性、数据准确性(正确性)
(2)服务器数据校验,请求分发到后台时会对数据再次进行校验,形成第二道数据
校验防护栏,规避通过客户端修改JS脚本,串改数据。(有效性)
(3)确保不同用户访问数据库时,取出的数据要一致。(一致性)
3、防止数据被破坏或丢失
(1)通过Log4j打印日志,将异常信息输出到日志,便于事后找错和排错。
(2)设置自动任务,每日对数据库和系统文件进行备份,遇到灾难性错误还原不了错误
的情况下,恢复到最近一次记录。