我正在爲創建一個規範創建一個金融經紀商檢查網站。它涉及存儲關於財務顧問的信息和用戶的支付細節(所以顯然需要很多安全性)。什麼樣的數據庫最適合該應用程序。 MySQL或其開源版本的變體是否夠用,還是更適合使用Oracle Enterprise等。還有關於在這種情況下應用服務器相對於傳統Web服務器(基於雲或普通)的首選腳本語言(PHP,Ruby ,Python)用於安全的Web應用程序。Web服務器與應用程序服務器,開源數據庫安全與企業數據庫安全
0
A
回答
0
您選擇的語言,數據庫等對應用程序的安全性影響相對較小。開發人員對如何編寫安全代碼的理解以及開發人員對其工具提供的功能的理解更爲重要。完全可以在開源LAMP堆棧上編寫安全的應用程序。完全可以在完全封閉的源代碼堆棧上編寫安全的應用程序。在任何堆棧上編寫不安全的應用程序也很容易。
像Oracle這樣的企業數據庫(取決於版本,許可選項以及購買的附件)提供了許多可能有用的安全功能。您可以透明地加密靜態數據,當數據通過網絡流向應用程序服務器時,可以加密數據,可以防止DBA查看敏感數據,可以審覈DBA和其他用戶的操作等。但是,這些類型的事情只有在你開始寫一個合理安全的應用程序時纔會起作用。例如,如果您的應用程序易受SQL注入攻擊的攻擊,並且可以輕鬆地將所有解密的數據呈現給攻擊者,那麼對您的所有數據進行加密就沒有多大用處。
相關問題
- 1. Web服務器和數據庫服務器之間的安全數據傳輸
- 2. 與數據庫的身份服務器通信 - 安全問題
- 3. 同步android應用程序與Web服務器數據庫的數據庫
- 4. 獲取客戶端應用程序數據到企業數據庫服務器
- 5. 服務器端消息數據安全
- 6. 應用程序服務器和數據庫服務器之間的安全問題
- 7. 使用Web服務保護數據庫的安全
- 8. 安全與ASP.NET Web服務使用jQuery
- 9. 與服務器上的數據庫部署vb.net應用程序
- 10. 部署MySQL服務器+數據庫與.NET應用程序
- 11. Web服務安全
- 12. 的Java Web應用服務安全和不安全的資源
- 13. Architeture Web服務器,應用服務器和數據庫服務器
- 14. HTML5 Web數據庫安全
- 15. 與客戶端安全服務器javascript
- 16. 安全的android與服務器通信
- 17. Microsoft企業庫數據訪問應用程序塊線程是否安全?
- 18. 本地數據庫與遠程web服務數據庫同步
- 19. 從android到web服務器的數據安全?
- 20. Android:數據庫與應用程序的安全性如何安全
- 21. 數據庫與服務器端處理
- 22. 同步數據庫與服務器
- 23. jQuery與SQL服務器數據庫html
- 24. 企業庫安全模塊
- 25. 安全地將數據從服務器傳輸到外部數據庫
- 26. 在數據庫中保存敏感數據 - 安全服務器通信
- 27. 安全客戶端/服務器數據傳輸iphone應用
- 28. 微服務安全與AWS
- 29. 將Android應用程序連接到Web服務器數據庫
- 30. 網站安全性與服務器安全性有多大?
語言和數據庫很少固有的不安全性 - 它是你與他們做什麼纔是最重要:他們如何接觸到外面的世界,如何承載接入的機器他們管理的,你使用ORM與手工製作等SQL – 2012-07-10 16:59:17