数据存储安全
数据库应支持加密存储并使用对称加密技术,数据库有访问控制的限制,对未授权用户严禁访问
对于内存中暂存的重要数据,应保证数据生命周期结束后的及时清除
对重要数据的存储,数据库应保证数据存储的完整性并使用Hash算法(MD5、SHA1等)加密
完整性校验值应单独存储,且定期检查存储数据的完整性,并有恢复损坏数据的机制 校验 回滚
数据传输安全
在应用层对重要数据字段加密或使用SSL安全协议在网络层对全数据加密 https
采用MAC技术或数字签名保证传输数据的完整性 数字签名
对于被损坏的数据,具有响应重发机制
数据处理安全
通过交易完整性机制保证处理数据的完整性 回滚
导入/导出
应保证导入导出数据的机密性和完整性
不能使用不安全协议(如FTP)进行数据的导入导出
数据的导入导出应有相应的权限控制
其他
对于内存中的敏感剩余信息(如:口令、密钥等),在释放前将其空间全部重置0或1,交替重复若干次
对于磁盘等永久性存储设备中的敏感剩余信息(如:敏感文件等),在释放/删除前先将其内容全部重置为0或1,再重新保存,交替重复若干次
隐私
可以采用安全描述符代替客户身份
通过鉴别的用户(客户)可以多次访问系统资源,系统应保证其它用户不能确定这些访问由同一用户发起
系统保证与用户(客户)相关的其它信息不被泄漏
只有特权用户(超级管理员类)能够获得其它用户的相关信息
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
