我正在爲創建一個規範創建一個金融經紀商檢查網站。它涉及存儲關於財務顧問的信息和用戶的支付細節(所以顯然需要很多安全性)。什麼樣的數據庫最適合該應用程序。 MySQL或其開源版本的變體是否夠用,還是更適合使用Oracle Enterprise等。還有關於在這種情況下應用服務器相對於傳統Web服務器(基於雲或普通)的首選腳本語言(PHP,Ruby ,Python)用於安全的Web應用程序。Web服務器與應用程序服務器,開源數據庫安全與企業數據庫安全
您選擇的語言,數據庫等對應用程序的安全性影響相對較小。開發人員對如何編寫安全代碼的理解以及開發人員對其工具提供的功能的理解更爲重要。完全可以在開源LAMP堆棧上編寫安全的應用程序。完全可以在完全封閉的源代碼堆棧上編寫安全的應用程序。在任何堆棧上編寫不安全的應用程序也很容易。
像Oracle這樣的企業數據庫(取決於版本,許可選項以及購買的附件)提供了許多可能有用的安全功能。您可以透明地加密靜態數據,當數據通過網絡流向應用程序服務器時,可以加密數據,可以防止DBA查看敏感數據,可以審覈DBA和其他用戶的操作等。但是,這些類型的事情只有在你開始寫一個合理安全的應用程序時纔會起作用。例如,如果您的應用程序易受SQL注入攻擊的攻擊,並且可以輕鬆地將所有解密的數據呈現給攻擊者,那麼對您的所有數據進行加密就沒有多大用處。
語言和數據庫很少固有的不安全性 - 它是你與他們做什麼纔是最重要:他們如何接觸到外面的世界,如何承載接入的機器他們管理的,你使用ORM與手工製作等SQL – 2012-07-10 16:59:17