数据存储安全.doc

《数据存储安全.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、系统数据存储的安全措施1、保护敏感数据(1)对敏感数据进行加密或者CRC校验，如密码使用MD5进行单向加密，如合同操作前对金额等相关的敏感数据进行CRC和稽核日志校验，以此来确保数据的正确性。(2)网站基本全部使用ajaxpost请求方式，post有效的隐藏了传输参数信息，避免敏感数据暴露，防止输入非法参数获取和串改数据。2、确保数据的完整性为了防止不符合规范的数据进入数据库，在用户对数据进行插入、修改、删除等操作进行数据校验：(1)页面数据类型校验，在客户端通过EasyUI(控件)和源生JS结合，严格控制用户输入数

2、据的准确性，有效的提高系统的安全性、数据准确性(正确性)(2)服务器数据校验，请求分发到后台时会对数据再次进行校验，形成第二道数据校验防护栏，规避通过客户端修改JS脚本，串改数据。(有效性)(3)确保不同用户访问数据库时，取出的数据要一致。(一致性)3、防止数据被破坏或丢失(1)通过Log4j打印日志，将异常信息输出到日志,便于事后找错和排错。(2)设置自动任务，每日对数据库和系统文件进行备份，遇到灾难性错误还原不了错误的情况下，恢复到最近一次记录。