如何保证数据安全性？【讨论】

一、数据安全有对立的两方面的含义：

1、是数据本身的安全。  

         主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等；

2、是数据防护的安全。

        主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性？

        可以从三个层面入手：操作系统；应用系统；数据库；比较常用的是：应用系统和数据库层面的安全保障措施。

1、操作系统层面：

        防火墙的设置。如：设置成端口8080只有自己的电脑能访问。

2、应用系统层面：

        如：登陆拦截；拦截访问请求
       登陆拦截{
                   使用过滤器过滤所有请求【form请求和ajax请求】，
           若没登录不管输入什么访问路径请求，都跳转到登录页面。
       }
       登录权限分配{
               普通用户：登录以后，不能够通过访问路径进入管理员的特有页面。
       管理员：
       VIP用户：控制到按钮级别的功能。有些功能普通用户有，但是不能使用。
       }   
      
       密码不能是【明文】，必须加密；加密算法必须是不可逆的，不需要知道客户的密码。
       密码的加密算法{
          1>  MD5--不安全，可被破解。
                 需要把MD5的32位字符串再次加密(次数只有你自己知道)，不容易破解；
          2>  加密多次之后，登录时忘记密码，只能重置密码，
                 它不会告诉你原密码，因为管理员也不知道。
       }
      一般金融项目会对敏感数据信息（如：身份证号，照片）进行加密。
      三监会（保监会，银监会，证监会）、银行等特殊机构，有的必须插入专用的U盾才能输入密码登录。

3、数据库层面：

      oracle数据库{
             本地硬盘的数据本身就是加密的。
            【JNDI】加密算法,一种针对数据库连接池的加密。
              别人拿到数据库密码，看到的也只是JNDI加密的名字。
       }