首页 新闻 赞助 找找看

小白问个关于储存的问题。

0
悬赏园豆:30 [已解决问题] 解决于 2012-06-16 08:03

假如在网站上需要一个类似支付宝的功能。

用户先要把钱汇过去,然后就会在自己账户上,就会记录自己的当前金额,在需要用的时候扣除。这样的一个功能,要怎么去储存这个数据,才能保证安全性。。

我不知道有没有什么办法会通过什么样的方式把这个数据改掉,所以不知道该怎么下手保护这个数据。。

数据是要保存在数据库里的- -

微笑的辛翼的主页 微笑的辛翼 | 初学一级 | 园豆:111
提问于:2012-05-26 22:29
< >
分享
最佳答案
0

存储没有区别,关键是修改数据时的权限检查。

而且数据库有日志,任何修改都会被记录,即使因为程序错误/安全漏洞造成不正常的修改,也有办法恢复。

收获园豆:20
dudu | 高人七级 |园豆:31075 | 2012-05-26 22:41

修改数据时候的权限。是数据库里面的权限?还是所做的系统设定的权限,会不会直接从数据被人改掉呢。。

数据库日志。。一直到知道有,但是一只都不知道怎么看,请教一下可以么

微笑的辛翼 | 园豆:111 (初学一级) | 2012-05-26 22:43

@微笑的辛翼: 

是应用程序中的权限检查。

除非数据库服务器被别人攻陷了,才会被人改掉。

数据库的事务日志设置为完整模式,就会记录所有操作,每种数据库系统都有自己的查看方式。

dudu | 园豆:31075 (高人七级) | 2012-05-26 22:48
其他回答(3)
0

肯定得走https协议

icepy | 园豆:587 (小虾三级) | 2012-05-26 22:40
0

完全保证数据不被修改是不可能的。

账务信息存储在数据库里,对数据库的连接用户进行权限限制,避免泄漏。

此外,在做的应用中,也做好权限限制,限制某些用户对账务信息是否可以查看、修改、删除等,这个权限系统当然也是做在数据库中了。

至于是否有别有用心的人使用数据库管理系统进行数据库修改。。。这个除了做好前面我提到的数据库系统的账户安全外,那是没办法的,当你把数据库放在一台服务器上,而别人却能使用操作系统管理员的身份登录到这台服务器。。。那么他想做什么,就只能通过职业安全规范来防范了。

收获园豆:10
无之无 | 园豆:5095 (大侠五级) | 2012-05-27 08:01
0

安全防范只能是防范那些通过页面或者程序操作数据库时导致的BUG,或者错误。没有办法避免人为的操作,也就是手工修改数据库了。

程序上的,只要做好数据校验,以及数据操作日志,在发现问题的时候可以第一时间通知相关管理人员,并且通过日志可以恢复数据。

迷路中的路人甲 | 园豆:93 (初学一级) | 2012-05-28 08:14
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册