none
商城网站,如何保证数据的安全性? RRS feed

  • 问题

  • 像 淘宝 易趣 等这些商业网站,如何保证他们网站数据库的安全性?他们全部都公开可以访问,任何人都可以注册账号开网店,那么他们的网络防范该从哪些方面入手?
    2009年4月1日 0:58

答案

  • 安全性涉及的方面很多,公司管理、硬件、软件、系统、代码各个方面都有关系。注册帐号,只是代码方面的问题,数据库操作,对输入的数据都应当进行验证,比如,用户的id,接收的时候必须进行判断是否是数字,服务器不应当相信任何来自客户端的请求,;另外,数据库操作不应当采用拼接的方法来生成sql语句。另外,不同的数据库安全性设置也不同。
    孟宪会
    2009年4月1日 5:36
    版主
  • 绝对的安全是没有的,但目前的客户证书基本可以满足要求了。具体在使用的过程中能否出问题,与用户的使用习惯、是否方式也是有关系的。
    硬件这里指的硬件防火墙之类的安全设备,公司管理指的是:服务器是否允许多人管理,是不是谁都可以随便进入,是不是有明确的管理制度来管理服务器等。软件指的是如数据库,oracle,mysql,等,他们本身也可能存在漏洞的,系统指的是操作系统是否存在漏洞,代码这边就靠程序员的经验了。
    孟宪会
    2009年4月1日 12:44
    版主
  • 书籍网上很多:到www.amazon.com 搜索: web security 或者搜索: ASP.NET security



    2009年4月2日 9:46

全部回复

  • 安全性涉及的方面很多,公司管理、硬件、软件、系统、代码各个方面都有关系。注册帐号,只是代码方面的问题,数据库操作,对输入的数据都应当进行验证,比如,用户的id,接收的时候必须进行判断是否是数字,服务器不应当相信任何来自客户端的请求,;另外,数据库操作不应当采用拼接的方法来生成sql语句。另外,不同的数据库安全性设置也不同。
    孟宪会
    2009年4月1日 5:36
    版主
  • 还有银行的网站,他们是怎么保证数据安全,防范黑客的入侵?采用 客户证书 登录能绝对安全吗?
    硬件您指的是硬件防火墙吗,公司管理与网络安全的关系我无法理解,我想在您所说的软件、系统、代码这三个方面上,作为一个网站的程序员,该怎么来练苦功?
    2009年4月1日 7:52
  • 绝对的安全是没有的,但目前的客户证书基本可以满足要求了。具体在使用的过程中能否出问题,与用户的使用习惯、是否方式也是有关系的。
    硬件这里指的硬件防火墙之类的安全设备,公司管理指的是:服务器是否允许多人管理,是不是谁都可以随便进入,是不是有明确的管理制度来管理服务器等。软件指的是如数据库,oracle,mysql,等,他们本身也可能存在漏洞的,系统指的是操作系统是否存在漏洞,代码这边就靠程序员的经验了。
    孟宪会
    2009年4月1日 12:44
    版主
  • 哪里有 网站安全防范 的书籍或者网上资料,找了很久,都没有比较系统的、完整的资料, 能否介绍一下。
    2009年4月2日 7:33
  • 书籍网上很多:到www.amazon.com 搜索: web security 或者搜索: ASP.NET security



    2009年4月2日 9:46