小白问个关于储存的问题。

悬赏园豆：30 [已解决问题] 解决于 2012-06-16 08:03

假如在网站上需要一个类似支付宝的功能。

用户先要把钱汇过去，然后就会在自己账户上，就会记录自己的当前金额，在需要用的时候扣除。这样的一个功能，要怎么去储存这个数据，才能保证安全性。。

我不知道有没有什么办法会通过什么样的方式把这个数据改掉，所以不知道该怎么下手保护这个数据。。

数据是要保存在数据库里的- -

求助 ASP.NET 网站开发

微笑的辛翼 | 初学一级 | 园豆：111
提问于：2012-05-26 22:29

< >

最佳答案

存储没有区别，关键是修改数据时的权限检查。

而且数据库有日志，任何修改都会被记录，即使因为程序错误/安全漏洞造成不正常的修改，也有办法恢复。

收获园豆：20

dudu | 高人七级 |园豆：30778 | 2012-05-26 22:41

修改数据时候的权限。是数据库里面的权限？还是所做的系统设定的权限，会不会直接从数据被人改掉呢。。

数据库日志。。一直到知道有，但是一只都不知道怎么看，请教一下可以么

微笑的辛翼 | 园豆：111 (初学一级) | 2012-05-26 22:43

@微笑的辛翼:

是应用程序中的权限检查。

除非数据库服务器被别人攻陷了，才会被人改掉。

数据库的事务日志设置为完整模式，就会记录所有操作，每种数据库系统都有自己的查看方式。

dudu | 园豆：30778 (高人七级) | 2012-05-26 22:48

其他回答(3)

肯定得走https协议

icepy | 园豆：587 (小虾三级) | 2012-05-26 22:40

完全保证数据不被修改是不可能的。

账务信息存储在数据库里，对数据库的连接用户进行权限限制，避免泄漏。

此外，在做的应用中，也做好权限限制，限制某些用户对账务信息是否可以查看、修改、删除等，这个权限系统当然也是做在数据库中了。

至于是否有别有用心的人使用数据库管理系统进行数据库修改。。。这个除了做好前面我提到的数据库系统的账户安全外，那是没办法的，当你把数据库放在一台服务器上，而别人却能使用操作系统管理员的身份登录到这台服务器。。。那么他想做什么，就只能通过职业安全规范来防范了。

收获园豆：10

无之无 | 园豆：5095 (大侠五级) | 2012-05-27 08:01

安全防范只能是防范那些通过页面或者程序操作数据库时导致的BUG，或者错误。没有办法避免人为的操作，也就是手工修改数据库了。

程序上的，只要做好数据校验，以及数据操作日志，在发现问题的时候可以第一时间通知相关管理人员，并且通过日志可以恢复数据。

迷路中的路人甲 | 园豆：93 (初学一级) | 2012-05-28 08:14

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。