我正在構建一個閃亮的應用程序,用戶上傳交易數據以訪問分析儀表板。我可以向這些人保證他們的數據對嗅探器/黑客是安全的,並且會在他們的會話過期時從閃亮的服務器上刪除嗎?這在Shiny中是如何工作的? (請注意,我將在shinyapps.io上託管我的應用程序)r shiny - 上傳數據安全嗎?
4
A
回答
3
這不是用閃亮的,但無論您存儲數據的服務器,如何使用加密/散列以及軟件/您用來防範特定漏洞的應用程序安全方法。
話雖如此,這裏的(而不是最小的,恕我直言)安全shinyapps.io聲明:
shinyapps.io是安全的,通過設計。每個Shiny應用程序都運行在其自己的受保護環境中,並且訪問始終是SSL加密的。標準 和專業計劃提供用戶身份驗證,防止匿名訪問者訪問您的應用程序。
我想說,使用好的加密和數據存儲實踐會給您帶來很大的負擔。
有許多官方和非官方的指導方針可供您尋找數據存儲的指導。一家大公司,特別是上市公司,必須遵循的是薩班斯 - 奧克斯利法案。
從grtcorp.com:
薩班斯 - 奧克斯利法案(SOX法案)是由美國國會通過,在應對金融詐騙大案要案2002年簽署 成爲法律的 它的興起和安然的崩潰是最爲人所知的。該措施的總體關注點在於財務報告責任和 確保財務審計是真正獨立的。
但是,SOX還包括涉及安全性和 保留財務數據的規定。 「 實施的標準」認識到,高級管理人員不能僅僅認證 控制系統,這些控制措施也必須控制財務信息的生成,訪問,收集,存儲, 處理,傳輸,並通過系統使用。「
高級管理層因此持有最終負責財務 數據安全性,包括設置適當的控制和 程序來確保數據安全。好消息是, 功能強大的工具,包括數據發現和數據屏蔽,都是 可用來滿足這些標準。
我也會鼓勵你熟悉的前10大Web應用程序安全漏洞的OWASP的名單:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
相關問題
- 1. R/R Shiny - 全局數據框數組(由參考分配)?
- 2. 在Github上使用Firebase數據庫上傳項目安全嗎?
- 3. Couchbase和R Shiny - 流數據
- 4. 更新文件上傳Shiny R
- 5. Magento - 重新上傳核心數據安全嗎?
- 6. 在反應函數之間傳遞數據 - Shiny R
- 7. Silverlight文件上傳:這是安全嗎?
- 8. 安全的數據傳輸
- 9. 這是一個安全的SSL數據傳輸嗎?或不?
- 10. R shiny部署上shinyApps.io
- 11. 使用R顯示上載數據文件中的行數Shiny
- 12. 顯示文本和數據R markdown shiny
- 13. Shiny R重置dataTableOutput
- 14. R中的地理數據上的聚類Shiny
- 15. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 16. R Shiny Destroy ObserveEvent
- 17. R Shiny observeEvent問題
- 18. 網絡安全 - url參數安全嗎?
- 19. Redshift to R Shiny Connectivity
- 20. 雙擊R-shiny
- 21. Java卡小程序,安全數據傳輸和安全通道
- 22. web.config比數據庫更安全嗎?
- 23. 「關係型數據庫」安全嗎?
- 24. 這樣會話數據更安全嗎?
- 25. R Shiny eventReactive actionBotton interaction
- 26. 安全地在PHP中傳遞數據
- 27. 通過JSON安全地傳輸數據
- 28. R Shiny:「All」Radio Button
- 29. PHP文件上傳安全
- 30. 安全文件上傳ASP.net
一種解決方法可以生成一個唯一的密鑰對,從而向用戶發出了密鑰及其數據用PEM進行標記。退房套餐PKI或鈉för更多詳情 –
一個解決方法是什麼? – Ben
解決方法是使用錯誤的詞。添加一層加密是更好的方式把它 –