主题:【求助】订制软件暨安全问题 -- 棋人鲁大耍
共:💬9 🌺10
1. 采用成熟的对称式加密算法,如DES,3DES,AES等,并采用签名算法如DSA。数据库里只存储明文索引(客户名或代号)和加密后的详细内容(地址,电话,联系人等)
2. 不明白监控的功能是什么意思。这种情况一般会用B/S或C/S结构,即客户端(或浏览器)在前端输入和浏览信息,而服务器端是数据库,用来存储信息。
3. 数据库系统自带日志功能,所以完全可以满足你的审计要求
如果你对后门问题有很强的戒心的话,可以花钱买源码,自己审查后重新编译,这样就不会有后门了。当然,看别人源码是很痛苦的
还有个方法是把数据库放在网络的DMZ里,并设置只有特定的几台客户端机器才能访问这个数据库服务器。这样即使别人留了后门,也没法访问并获得数据。
- 相关回复 上下关系4
🙂微软的那个产品叫 SharePoint Server 1 关雨 字44 2009-12-29 20:09:48
🙂绝无可能。 1 天边一只猴 字164 2009-12-29 22:20:43
🙂安全是個系統工程 2 博客南 字495 2009-12-29 17:53:32
🙂几个建议