运维教程：从三个角度分析保证数据安全

数据安全指的是两个方面，第一个是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等；第二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。下面来聊聊数据安全具体如何保护，希望能给大家带来帮助。

运维教程：从三个角度分析保证数据安全

想要保证数据安全性，可以从三个角度入手，分别是操作系统、应用系统和数据库。比较常用的是应用系统和数据库层面的安全保障措施，下面来逐个解析下：

●  操作系统层面：

防火墙的设置。如：设置成端口8080只有自己的电脑能访问。

●  应用系统层面：

如：登陆拦截；拦截访问请求

登陆拦截{

使用过滤器过滤所有请求【form请求和ajax请求】，

若没登录不管输入什么访问路径请求，都跳转到登录页面。

}

登录权限分配{

普通用户：登录以后，不能够通过访问路径进入管理员的特有页面。

管理员：

VIP用户：控制到按钮级别的功能。有些功能普通用户有，但是不能使用。

}

密码不能是【明文】，必须加密；加密算法必须是不可逆的，不需要知道客户的密码。

密码的加密算法{

1> MD5--不安全，可被破解。

需要把MD5的32位字符串再次加密(次数只有你自己知道)，不容易破解；

2> 加密多次之后，登录时忘记密码，只能重置密码，

它不会告诉你原密码，因为管理员也不知道。

}

一般金融项目会对敏感数据信息（如：身份证号，照片）进行加密。

三监会（保监会，银监会，证监会）、银行等特殊机构，有的必须插入专用的U盾才能输入密码登录。

●  数据库层面：

oracle数据库{

本地硬盘的数据本身就是加密的。

【JNDI】加密算法,一种针对数据库连接池的加密。

别人拿到数据库密码，看到的也只是JNDI加密的名字。

}

以上就是本文的全部内容，翼速应用平台内有更多相关资讯，欢迎查阅！