问两个数据信息安全相关的问题

2016-06-29 08:59:22 +08:00
 m939594960

主要有两个问题 要做一个企业内部的系统 数据涉密 非常重要

1.后端传到前端的 json 字符串有必要加密么? json 的 key 有必要加密么? 加密的原因和意图是什么?

2.数据库的字段名要特殊命名 然后维护一份字典么(这样做有意义么?)

3.数据库的状态字段 要用数字记录 然后维护一份字典么?

谢谢大家了~

3035 次点击
所在节点    信息安全
10 条回复
rekulas
2016-06-29 09:11:57 +08:00
第一个问题,需要加密,这样以后在出问题的时候至少领导没机会骂:你们怎么搞的?这么重要的数据,居然不加密?
sheep3
2016-06-29 09:41:33 +08:00
第二个问题 , 感觉怪怪的 , 有意义也没有意义
rekulas
2016-06-29 09:51:23 +08:00
@sheep3 我觉得还是有些意义的,可以增加暴库难度,把前缀改负责点,比如 pre_users 改成 pre_e2d48dda4117bf_users
gdtv
2016-06-29 10:00:12 +08:00
第 2 和第 3 个问题,我正在做的一个项目里是要维护一份字典的.

借地问一下第 1 个问题:如果用 https 传输,是不是就不用加密了?
v3exad
2016-06-29 10:38:38 +08:00
@rekulas 如果用 mysql , mssql 这个并没有多少用处。。
v3exad
2016-06-29 10:39:01 +08:00
@gdtv https 也是可以被拦截的。
v3exad
2016-06-29 10:41:16 +08:00
然后回答一下楼主第一个问题,你后端加密了传到前端来,如果前端需要解密才能利用,那样解密方法还不是得写到 js 去,这样子也没多大用处吧。。
rekulas
2016-06-29 10:50:58 +08:00
@v3exad 加了密总会比明文好些,而且如果数据足够重要也可以采用非对称加密,就算被拦截也无法破解
m939594960
2016-06-29 11:04:39 +08:00
@rekulas 这种字典是要在上线的时候统一更改 还是开发的时候就这么去做
rekulas
2016-06-29 11:22:46 +08:00
@m939594960 这个我不了解 你应该
@gdtv

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX