要保證數據安全性應從哪三個(gè)層面入手

數據安全的兩層含義：

（學(xué)習視頻分享：）

1、是數據本身的安全。

主要是指采用現代密碼算法對數據進(jìn)行主動(dòng)保護，如數據保密、數據完整性、雙向強身份認證等；

2、是數據防護的安全。

主要是采用現代信息存儲手段對數據進(jìn)行主動(dòng)防護，如通過(guò)磁盤(pán)陣列、數據備份、異地容災等手段保證數據的安全，數據安全是一種主動(dòng)的包含措施，數據本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱(chēng)算法與公開(kāi)密鑰密碼體系兩種。

二、如何保證數據安全性？

可以從三個(gè)層面入手：操作系統；應用系統；數據庫；比較常用的是：應用系統和數據庫層面的安全保障措施。

1、操作系統層面：

防火墻的設置。如：設置成端口8080只有自己的電腦能訪(fǎng)問(wèn)。

2、應用系統層面：

如：登陸攔截；攔截訪(fǎng)問(wèn)請求
登陸攔截{
使用過(guò)濾器過(guò)濾所有請求【form請求和ajax請求】，
若沒(méi)登錄不管輸入什么訪(fǎng)問(wèn)路徑請求，都跳轉到登錄頁(yè)面。
}
登錄權限分配{
普通用戶(hù)：登錄以后，不能夠通過(guò)訪(fǎng)問(wèn)路徑進(jìn)入管理員的特有頁(yè)面。
管理員：
VIP用戶(hù)：控制到按鈕級別的功能。有些功能普通用戶(hù)有，但是不能使用。
}
密碼不能是【明文】，必須加密；加密算法必須是不可逆的，不需要知道客戶(hù)的密碼。
密碼的加密算法{
1> MD5--不安全，可被破解。
需要把MD5的32位字符串再次加密(次數只有你自己知道)，不容易破解；
2> 加密多次之后，登錄時(shí)忘記密碼，只能重置密碼，
它不會(huì )告訴你原密碼，因為管理員也不知道。
}
一般金融項目會(huì )對敏感數據信息（如：身份證號，照片）進(jìn)行加密。
三監會(huì )（保監會(huì )，銀監會(huì )，證監會(huì )）、銀行等特殊機構，有的必須插入專(zhuān)用的U盾才能輸入密碼登錄。

3、數據庫層面：

oracle數據庫{
本地硬盤(pán)的數據本身就是加密的。
【JNDI】加密算法,一種針對數據庫連接池的加密。
別人拿到數據庫密碼，看到的也只是JNDI加密的名字。
}

相關(guān)推薦：