数据存储、数据源头、安全问题、数据代码、敏感数据

最新推荐文章于 2024-05-07 10:13:44 发布
最新推荐文章于 2024-05-07 10:13:44 发布
阅读量625 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homecon/article/details/107880460
版权
本文是《Java业务开发常见错误100例》的学习笔记,重点关注数据存储策略,如Redis、InfluxDB和ES的适用场景,以及数据源头的可信性验证和安全问题,包括接口参数校验、防刷措施。此外,讨论了数据代码的安全处理,如避免漏洞和保护敏感数据,如密码和敏感信息的加密方法。
摘要由CSDN通过智能技术生成

 极客时间《Java业务开发常见错误100例》学习笔记

数据存储

  • Redis 对单条数据的读取性能远远高于 MySQL,但不适合进行范围搜索。
  • InfluxDB 对于时间序列数据的聚合效率远远高于 MySQL,但因为没有主键,所以不是一个通用数据库。
  • ES 对关键字的全文搜索能力远远高于 MySQL,但是字段的更新效率较低,不适合保存频繁更新的数据。
  • 主数据由两种 MySQL 数据表构成,其中索引表承担简单条件的搜索来得到主键,Sharding 表承担大并发的主键查询。主数据由同步写服务写入,写入后发出 MQ 消息。
  • 辅助数据可以根据需求选用合适的 NoSQL,由单独一个或多个异步写服务监听 MQ 后异步写入。
  • 由统一的查询服务,对接所有查询需求,根据不同的查询需求路由查询到合适的存储,确保每一个存储系统可以根据场景发挥所长,并分散各数据库系统的查询压力。

数据源头

  • 客户端的计算不可信。虽然目前很多项目的前端都是富前端,会做大量的逻辑计算,无需访问服务端接口就可以顺畅完成各种功能,但来自客户端的计算结果不能直接信任。最终在进行业务操作时,客户端只能扮演信息收集的角色,虽然可以将诸如价格等信息传给服务端,但只能用于校对比较,最终要以服务端的计算结果为准。
  • 所有来自客户端的参数都需要校验判断合法性。即使知道用户是在一个下拉列表选择数据,即使我们知道用户通过网页正常操作不可能提交不合法的值,服务端也应该进行参数校验,防止非法用户绕过浏览器 UI 页面通过工具直接向服务端提交参数。
  • 除了请求 Body 中的信息,请求头里的任何信息同样不能信任。来自请求头的 IP、Referer 和 Cookie 都有被篡改的可能性࿰
最低0.47元/天 解锁文章
zypy
关注
数据安全治理方法导论
云上笛暮
11-25 6838
数据安全-The eye of storm】 目录 第一章 数据安全治理是一套系统工程 1.1 数据安全成为安全的核心问题 1.2 数据泄露路径多元化 1.3 数据安全按相关法律和标准大爆发 1.4 数据安全建设需要有系统化思维和建设框架 第二章 数据安全治理基本理念 2.1 Gartner 数据安全治理理念 2.2 数据安全治理系统理论设计 第三章 数据安全治理-组织建设 第四章 数据安全治理-规范制定 4.1 外部需要遵循的策略 4.2 数据分类分级 ..
数据中台高频面试题及参考答案(持续更新)
最新发布
大模型大数据攻城狮的专栏
06-27 966
数据脱敏,又称为数据屏蔽或数据混淆,是一种信息安全技术,旨在保护敏感信息和隐私数据免受未经授权的访问或泄露。它通过在保留数据格式和结构的同时,对原始数据中的敏感部分进行有策略的修改或替换,生成一个看似真实但不含实际敏感细节的数据副本。这样处理后的数据可以在非生产环境,如开发、测试、分析或培训等场景中安全使用,既保证了数据的可用性,又维护了数据主体的隐私安全数据脱敏的方法多样,包括替换、掩码、哈希、随机化、扰码等,可根据不同数据类型的特性和安全要求选择合适的脱敏策略。
企业不可忽视的数据存储数据安全问题
weixin_40188275的博客
04-09 816
当今“大数据”已经渗透到各行各业,越来越多的企业每天都会产生海量数据。 这些需要长期存储数据不容小觑,无论是在保证数据安全方面还是存储成本上,对企业来说都是一项比较大的挑战。 对于服务器还是用户的终端设备,以下几个问题,您心中是否有一个清晰的回答: 谁拥有哪些文件? 哪些文件占用了公司过多的数据存储空间? 哪些文件是陈旧文件? 哪些文件在哪几个地方存在了多少个副本? 哪些用户拥有的文件内容里包含了敏感内容(如身份证号码、银行卡号或公司内部员工个人信息等)? 哪些文件违反了公...
数据相关
weixin_45010894的博客
10-10 266
关系型数据 JDBC :数据源 JDBCTemplate 自动装配 JPA: 实体映射关系 实体操作 自动装配 事务:Spring事务抽象 JDBC事务处理 自动装配 jabc依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId&gt
(一)数据相关
weixin_30952103的博客
05-30 142
(一)数据相关 数据类型 特征属性类别:名词性(无序性,红、黄、蓝)、二元特征(正、负)、有序特征(大中小) 、数值性特征(量化数据,可计算:1.interval-scaled;2.ratio-scaled)、有/无序 数据的基本统计学描述 数据整体趋势描述 1.(加权)均值: 2.中值:快速近似计算,...
关于数据的相关知识点
ForestCat的专栏
12-01 486
数据 数据类型 属性与度量 什么是属性 属性类型 属性的不同类型 分类的 标称 序数 数值的 区间 比率 用值的个数描述属性 离散的 连续的 非对称属性 数据集的类型 一般特征 维度 稀疏性 分辨率 三种类型 记录数据 事务数据
提升源代码安全管控,从源保护敏感数据
Xcalibyte的博客
07-01 957
数据时代,数据安全无疑是最受人们关注的。互联网兴起以来,数据安全就一直是热点话题,频频出现在各大新闻条。从国家机构、金融行业,到互联网行业,数据安全涉及广泛的领域。企业一旦遭遇数据泄漏,或许会带来营收下降、声誉受损、高额经济处罚、诉讼等后果,对任何企业而言都可能是致命打击。 目前,市面上的数据防泄漏的相关产品(DLP)从传统的管控型、行为监察型,逐步向内容感知型发展。尽管如此,这些产品仍然以被动防护为主,主动防护能力不足,特别是针对隐藏数据的可逃避性追踪。那么,究竟是否有一种行之有效的方法,可以弥补这
DMS.zip_dms_数据采集 Java_数据采集Java
09-20
6. **安全性与并发处理**:在处理敏感数据时,系统需具备安全机制,如加密传输、权限控制等。同时,由于可能有多个客户端同时采集数据,服务器端必须能够有效处理并发请求,保证数据的一致性和完整性。 7. **接口...
数据结构】数据相关的基本概念(基础)
FishC的博客
10-14 766
数据结构】相关的基本概念
5种常用的相关分析方法
热门推荐
xiwan0902的博客
05-16 18万+
相关分析(Analysis of Correlation)是网站分析中经常使用的分析方法之一。通过对不同特征或数据间的关系进行分析,发现业务运营中的关键影响及驱动因素。并对业务的发展进行预测。本篇文章将介绍5种常用的分析方法。在开始介绍相关分析之前,需要特别说明的是相关关系不等于因果关系。 相关分析的方法很多,初级的方法可以快速发现数据之间的关系,如正相关,负相关或不相关。中级的方法
51nod1493 数据相关
qq_41510496的博客
03-22 172
1493 数据关联 题目来源: CodeForces基准时间限制:1 秒 空间限制:131072 KB 分值: 80 难度:5级算法题 收藏 关注现在我们要关联两张表,A和B。每张表中有一些数据,这些数据被分成好多块。表A中有m个块。第i块有ai条数据。表B中有n个块,第i块有bi条数据。每一次操作可以将一条数据从一个块复杂到另外一个块。最后的目标是对于A中某一条数据和B中某一条数据他们会同时会出...
数据分析方法)相关性分析
junerli的博客
05-07 1万+
相关关系是指变量的数值之间存在着依存关系,即一个变量的数值 会随着另一个变量或几个变量的数值变化而呈现出一定的变化规律。很多时候,我们都需要分析数据之间的相关性,相关性分析是数据回归前提,具有相关性的数据可以进一步进行回归分析。在 客观现实中,许多现象之间都存在着某种相互关联的关系。例如,降雨 量与云层厚度之间的关系;居民收入增长率与物价指数的关系;人的身 高和体重的关系;汽车行驶速度与行驶里程之间的关系;圆的面积与圆 的半径之间的关系等。
数据分析4--相关分析
weixin_43784274的博客
03-10 6035
数据分析中如何探究两个或者多个变量之间的相关性?注意⚠️相关性并不等于因果性,因此基于相关性,数据分析师还会开展一系列的因果性分析。相关性分析是数据分析中较为常用的方法,数据分析师在日常工作中经常会使用该方法。举个例子,对于游戏用户留存分析来说,数据分析师会去探讨用户在线时长、好友组队、比赛场次等多种因素与用户留存之间的相关性,以辅助运营人员或产品专员及时调整策略提升用户留存率。
数据存储中保护敏感数据的实践
wyd850456107的博客
01-05 2098
要确保云端敏感数据安全,我们必须制定行之有效的保护策略。而策略制定,又要求我们对常规数据安全模式拥有全面了解,并将这些模式明确映射至云安全控制当中。以此为基础,您可以将这些控制方法应用于数据存储层面的各类实施方案之内,包括Amazon Relational Database Service(Amazon RDS)与Amazon DynamoDB等等。 本文将重点介绍常规数据安全模式,以及可用于保护您数据的相应AWS安全控制方法。本文中会提及Amazon RDS与Amazon DynamoDB,但关于更.
网络数据安全系列-2: 浅谈敏感数据的储存
holonet的博客
12-10 1100
数据流转的过程中,一个完整的数据生命周期通常被划分为采集、存储、处理、传输、交换和销毁六个阶段, 上一期我们针对数据采集所涉及的问题做过简单分析,这期我们对数据储存,特别是敏感数据储存做些简单分析。
数据系统的源
weixin_63067619的博客
12-03 1861
数据网格解决了大规模数据环境中,异构数据存储、访问问题。要了解数据网格,就需要从数据系统的源开始,了解数据系统是如何从硬编码、SQL、数据库数据仓库、数据湖一路发展到数据网格。每一项技术都是为了解决特定问题而存在,了解技术的演进,能够帮助我们理解在现实场景中哪种技术对我们更有价值。原文:What is Data Mesh Anyway?[1] 简介数据网格(Data Mesh)是个相对比较新的术语,但其概念本身已经存在了数十年。在这篇以寓言形式叙述的文章中,您将了解数据系统是如何发展的,数据网格是如何
流水线数据相关问题
m0_51403396的博客
10-11 3997
问题引入 流水线中经常有一些被称为“相关”的情况发生,它使得指令序列中下一条指令无法按照设计的时期周期执行,这些“相关”会降低流水线的性能。流水线中的相关分为下述三个类型 结构相关 指令执行过程中,硬件资源满足不了指令执行需求,发生硬件资源冲突而产生的相关。 比如:指令和数据共享一个存储器,在某个时钟周期,流水线既要完成某条指令对存储器中数据的访问操作,又要完成后继的取指令操作,这样发生存储器访问冲突,产生结构相关。 数据相关 指在流水线执行的几条指令中,一条指令依赖于前面指令的结果,本文主要解决数据相关问
数据相关技术介绍
下课铃声~的博客
02-12 4544
  基础:常用算法与数据结构、HTML、CSS、JavaScript 操作系统:Linux 编程语言: Java:IO模型、网络编程、多线程、内存管理机制等基础知识|熟悉缓存、消息队列、索引查询|高并发、高负载、高可用系统的设计开发及调优 Java Web项目,SSM等框架,前后台交互 Shell脚本编程:自动化管理操作 Python编程 Scala语言   数据库: MyS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值