大多数wiki文章都描述了客户端浏览器如何使用公钥(证书)加密敏感数据(例如用户名/密码),并将加密后的数据发送到服务器。服务器将使用私钥来解密它。我明白这部分了。但是没有明确的信息说明服务器如何加密数据并发送回浏览器。
以我的网上银行为例:
(0)我已经接受了我的网银的可信证书(公钥)。
(1)我的浏览器通过SSL访问
(2)输入用户名/密码登录。这些数据是加密的,所以中间人只能看到无意义的数据。
(3)银行web服务器接收到我的加密数据,并使用其私钥解密,成功地对我的账户进行了认证。
下面是我的问题:
银行如何发回我的数据?银行用什么密钥加密响应数据?如果银行使用“公钥”加密,中间人就可以
浏览 0提问于2012-06-09得票数 22
回答已采纳
2回答
我将应用程序移到Azure,并需要实现单个表中的几个列的PCI遵从性。我意识到我可以在存储数据之前对数据进行加密,但我想知道store中是否有一个特性可以为我管理其中的一部分。我已经读过一些文章,但我不确定sure支持什么是;或者不支持什么。
我读过关于使用SQL Server (而不是SQL )的模式,在视图后面应用了数据加密和解密。在这种情况下,所有客户端都通过视图访问数据,并因此从加密/解密过程中抽象出来。尽管如此,这似乎有点危险。
我愿意听取任何关于如何处理这种情况的建议。
浏览 0提问于2012-04-14得票数 7
回答已采纳
1回答
我需要对用户提供的一些数据进行加密。
加密的数据应该只能用要生成的口令/密钥来解密。
用例:我的用户给我一些要加密的内容,我加密它并生成一个唯一的解密密钥。
我需要将数据存储在数据库中。我需要用php做这件事。
浏览 0提问于2011-12-03得票数 0
假设我有一个3节点的Consul集群,使用未加密的RPC、HTTP API和八卦流量,还有一个3节点的Vault集群,每个集群都通过localhost与相应的Consul实例通信。假设没有对Vault本身进行未经授权的访问,这会带来什么安全影响?
特别是,由于Vault在将数据持久化到存储后端之前会对所有数据进行加密,因此我是否可以说,Vault持久化的数据并不比所有领事流量都完全加密时更安全?
对于此设置,是否还有其他需要考虑的安全问题?
浏览 2提问于2018-07-02得票数 1
1回答
作为科多瓦的新手,我想知道我应该如何修改SQLite插件(),并在我的应用程序中使用修改后的版本。
在将敏感数据实际保存到DB之前,我需要对其进行加密,而且我认为,破解者很难知道这些数据是如何使用本机代码(可能通过几个类/文件传播)而不是在javascript中进行加密的。
我想另一种选择是使用未经修改的SQLite插件,并在将数据处理到DB插件之前使用一些本地类进行加密。我只针对iOS,但我仍然不清楚如何将本机代码与javascript 1进行适当的混合。我应该创建一个插件吗?如果我用javacript包装器创建一个本机类,是否就足够了?如何从javascript代码创建此类类的实例?我很困
浏览 3提问于2014-11-04得票数 1
回答已采纳
1回答
因此,我将一些敏感数据存储在数据库中(包括一些密码),我目前使用的是:
简而言之,它允许我使用密钥加密和解密数据。
例如,假设所使用的密钥与敏感数据存储在同一台服务器上。如果黑客以某种方式访问我的表并查看加密的数据,那么在没有密钥的情况下是否有可能解密其中的任何一个呢?
浏览 3提问于2012-12-04得票数 0
1回答
我在东海岸数据中心使用一个主MySQL,并希望在西海岸数据中心上设置一个复制服务器。西海岸的应用服务器有时可能需要写信给主服务器。
由于数据中心不能使用内部接口在它们之间建立私有链接,所以我必须使用公共接口。MySQL在通过公共网络发送数据时是否使用加密?如何确保或增加两个站点之间的安全?
让我们假设站点对站点VPN是最后的选择。
浏览 0提问于2015-08-06得票数 1
1回答
我已经开发了一个API与WCF数据服务,它暴露了我的网站用户的数据。
托管在那里的数据属于每个用户,并且不是公开的,因此API使用API密钥来保护,这些密钥对每个客户端和http头或基于GET参数的身份验证是唯一的。
现在我想知道是否应该在我的API上启用JSONP。这似乎会使混搭变得容易得多,但另一方面,我看到了像下面这样的博客帖子,这似乎表明JSONP本身是不安全的:
是我理解错了什么,还是JSONP真的只适用于公共API?
谢谢,
禤浩焯
浏览 2提问于2010-08-17得票数 0
1回答
文件或数据中的冗余是否会影响加密的性能和安全性?(例如AES,如果不适用于一般情况)
加密具有高冗余的东西还是几乎没有冗余的东西更容易呢?
冗馀是否会以任何方式使安全性变弱?
浏览 0提问于2013-10-08得票数 3
回答已采纳
据我所知,当您访问启用https的网站时,您发送到该服务器的所有数据都将使用它们的公钥加密,只有持有私钥的服务器才能解密它。
但是,从服务器-传入流量下载的数据呢?例如,如果有人可以拦截从https支持的网站到我的计算机的传入流量,他们会看到我下载的所有数据吗?
浏览 0提问于2015-06-25得票数 2
回答已采纳
2回答
这些年来,我在照片和视频中收集了很多数据(大约3TB),我一直在升级到更新和更大的硬盘,幸运的是,它们并没有在我身上失败。我已经意识到我的访问模式是写一次,很少读,我认为AWS冰川很适合我的用例。
起初,我想我会和他们的BYOK一起对我的数据进行加密,但是在阅读了一段时间之后,我发现BYOK似乎没有什么安全好处,只是一个营销策略。考虑到云提供商可以访问我的密钥,他们在理论上(实际上也是如此)可以未经我的同意访问我的数据。
因此,我认为在将数据上传到冰川之前,对我的数据进行加密是更明智的做法。我已经做了更多的阅读,似乎我有两个选择-
带有AES等的对称密钥
带有RSA或GPG的非对称密钥
我不想
浏览 0提问于2018-07-10得票数 2
回答已采纳
1回答
我目前使用Solr 4.x,我参与了一个项目,其中的数据包含潜在的PII (个人可识别信息),也就是敏感数据。想知道是否有一种有效和高效的方法来保护Apache (完整索引的加密、某些字段的加密等)中的数据?是否有人真正实施了这一方法?如果是这样的话,加密方法还在使用吗?,但是,似乎不是一个有效的明确解决方案,请记住,这篇文章的日期是2012年初。自那时以来,在解决这一问题方面是否有任何进展?
浏览 0提问于2014-01-14得票数 2
回答已采纳
在会话期间,我需要在iphone/ipad上临时存储图像。一旦会话结束,我需要删除在会话期间下载的数据。我想要保护iphone/ipad永久存储中的数据。
我已经确认了iOS有硬件加密,但最近被破坏了,所以我需要一些加密技术来安全地存储数据。PGP之前已经被我的公司用于全磁盘加密,但我不知道我是否可以使用任何API来编程加密/解密文件。
谢谢,
Jignesh
浏览 3提问于2011-10-22得票数 6
我正在使用AES256加密,但它可以用安全密钥解密。我对加密密码进行散列并存储在我的数据库中。但是纯文本“密码”每次加密的方式不同。和散列由BCrypt不同,每个time.How,我可以存储或检查密码时,用户提交他/她的密码?
AES256Encryption d = new AES256Encryption();
String password = "password";
System.out.println("password : " + password);
String encPsw = d.encrypt(password
浏览 6提问于2016-01-25得票数 0
1回答
AES的最佳互补算法
、、、
我希望通过将敏感数据托管在亚马逊冰川上来保护敏感数据不被删除。
我希望通过加密防止可能的亚马逊黑客攻击这些数据,即使在我使用的算法中发现了漏洞,我也希望数据是安全的。
我正在考虑用AES Crypt加密数据,因为它有良好的声誉。我也在考虑增加1-2层的安全性。
有谁能推荐一些其他著名的加密工具与AES Crypt一起使用呢?
浏览 0提问于2017-07-09得票数 -3
回答已采纳
2回答
我使用的是firebird服务器2.50。据我所知,在Firebird中没有加密数据库的方法。那么如何保护用户数据呢?
在保存之前手动加密所有数据将会带来麻烦,因为我不能使用类似“开始于”这样的东西。
我使用CentOs作为数据库服务器。这些服务器正在与运行在Windows Server 2008上的应用程序服务器通信。
浏览 1提问于2011-02-07得票数 1
回答已采纳
1回答
我被要求研究如何加密表单提交数据,并确保它安全地存储在数据库中。提交的表格将包含有关雇员的个人详细信息,必须保持安全。
在我的研究中,我遇到了AES_ENCRYPT(),并且成功地应用了这个函数,以便它成功地将数据存储在数据库中。
我使用的示例SQL语句:
"INSERT INTO employee (firstname) VALUES (AES_ENCRYPT('$name', '$encryption_key'))"
然而,我在这方面的知识非常有限,并且不确定这是否足以防止数据被黑。这提供了什么级别的安全?有什么是我错过的,还是可以用来改进实
浏览 2提问于2017-04-06得票数 1
回答已采纳
1回答
最有效的加密编码
、、
我正在使用Chrome扩展来加密数据,并通过HTTPS将其发布到PHP脚本中,该脚本将数据存储到MySQL数据库中。然后,数据库被转储并发送到安全环境,在那里数据被解密。
对于加密,我使用扩展附带的RSA-2048公钥。
数据只是一个字节数组(表示为整数),数组的长度始终是5的倍数。如下所示:
var data = [255, 24, 16, 0, 34];
在RSA-2048中,我最多只能加密245个字节。我不想用base64对这些字节进行编码,因为我只能存储120字节的原始数据。在这种情况下,对于传输来说最有效的编码是什么?
浏览 1提问于2015-10-23得票数 0
我正在设计一个应用程序,使用HTTP连接从我的服务器请求数据。
此数据取决于所选的项目,因此我的服务器上有不同的URL对应于所选的项目。
目前,我已经在应用程序中硬编码了URL,因为我是Android新手,所以我的问题是:
如何防止对这些URL进行反向工程?
谢谢。
浏览 2提问于2013-01-29得票数 0
回答已采纳
1回答
客户端服务器加密
、、、、
我的移动客户端是Xamarin,后端是node.js,数据库是MongoDB。我试图加密用户的数据并将其保存在数据库中。如果我做服务器加密,黑客仍然可以看到数据,同时通过API传输。我应该进行客户端加密,将数据传递给API并存储在数据库中,还是应该从客户端对用户数据进行双层加密(即),通过API进行加密,再次执行并将其存储在数据库中。基本上,我想知道客户端服务器加密在现实世界中是如何工作的。
担心的是,用户的数据是敏感的,需要保护,即使数据库被黑客攻击。
浏览 2提问于2021-09-24得票数 0
回答已采纳
雪花表中的数据是使用AES 256位还是128位自动加密的?
根据文档,这是我发现的两个相互矛盾的陈述。这是正确的
浏览 5提问于2021-09-18得票数 2
回答已采纳
2回答
在我们的数据库中(为了简洁起见),我们存储一些非常敏感的政府数据,并希望尽可能地保护这些数据。
这里有两种考虑安全性的方法:
抵御外部入侵者(例如,确保符合PCI的要求),
内部入侵者的安全措施。
我的问题集中在后者。
人们认为信息的敏感性是如此之高,以至于我们面临着内部工作人员获取数据的可能性。
换句话说,我们担心内部工作人员会大量窃取数据并进行交易(只有当数据被完全窃取时才会很有趣,因为这是一个巨大的用户私有信息数据库)。
我们的应用程序以记录的方式访问DB .这被认为是很好的,因为使用逐条记录的方式访问数据工作人员是不会大量窃取信息的。
一个显而易见的解决方案是:将“DB的密钥”交给一个
浏览 0提问于2017-03-15得票数 3
回答已采纳
我想在客户端-服务器系统中实现对称加密。
我需要向指定系统中的登录用户显示一些私有数据。我想发送使用密钥加密的数据,该密钥只属于用户和服务器。这个密钥永远不会在客户端和服务器之间发送,因为它们总是知道这个密钥。每个用户都会有一个密钥。
所以我想用PHP发送服务器加密的数据,并用JavaScript解密客户端(向用户询问密钥)。
我应该使用哪种加密方法?
哪个PHP函数和哪个JavaScript函数?
是否足够强大来显示微妙的数据?
浏览 0提问于2015-02-16得票数 0
1回答
我正在为iOS开发一个基于cordova的移动应用程序。我已经用JSON和图像创建了数据。我要同时加密。谷歌搜索后,我发现iOS本身支持数据加密,但为了利用这一点,我们必须为您的iphone设置密码。我是否可以只为我的科多瓦应用程序使用本机iOS加密,而不是应用于完整的手机?如果这不可能的话,我可以在科多瓦加密数据和图像的最佳替代方法是什么?
浏览 4提问于2014-10-06得票数 1
回答已采纳
7回答
安全序列化
、、、、
我正在编写一个客户端/服务器,它将允许我们的总部和公司内的移动销售人员之间共享客户数据。
服务器下载客户数据并将其写入XML文件,但也将数据保存在内存中,这样它就可以充当本地客户端。
我计划序列化ArrayList,这样客户数据就可以很容易地通过互联网发送。这有多安全?在传输序列化对象之前,我应该检查某种形式的加密吗?
浏览 22提问于2009-04-03得票数 0
回答已采纳
HTTPS通过加密客户端和服务器之间的通信来保证数据传输的安全性。假设应用程序有自己的内置加密技术来加密数据,例如:(登录用户名和密码)。
如果用户名/密码是在应用程序级别加密的,是否仍然需要HTTPS?
即使在软件级别上实现了加密,HTTPS如何使我的数据更加安全?
这两个概念有何不同?如果其中一个没有在非常关键的环境中实现,它又如何成为安全漏洞呢?
浏览 0提问于2017-11-13得票数 2
回答已采纳
1回答
我有一个基于NetTcpBinding的服务。该服务配置为处理大量数据:
.MaxReceivedMessageSize = 2000000
.MaxBufferPoolSize = 2000000
.MaxBufferSize = 2000000
.MaxArrayLength = 2000000
.MaxBytesPerRead = 2000000
因此可能容易受到DOS攻击。
安全性(特别是SecurityMode.Message)的使用是否会降低可能的DOS攻击(特别是旨在向系统发送大量消息的攻击)的影响?
浏览 0提问于2014-04-26得票数 0
2回答
我不仅在signIn中使用密码,而且在加密中使用密码。signIn密码是加密的md5。如果我丢失了/忘记了密码。如何解密我的数据?
例如。用户用密码登录= 1234。如果在=>中签名,则使用该密码解密数据。
由于用户隐私问题,我不想将我的密码保存在用户数据中。我想让用户相信他们的数据只能自己读取。
如果用户更改密码,我如何解密加密-数据?因为密码是加密解密的密钥。
谢谢。
浏览 0提问于2013-08-23得票数 0
回答已采纳
1回答
我有一个共享的托管环境的网站,我也计划在多个地点备份。所有这些都会带来漏洞,使得数据可能被授权方截获、窃取或滥用。这些数据并不是在持续的基础上积极使用的,只是偶尔使用。
为了防止数据库被破坏,我正在研究一种公钥加密方案,在数据存储时使用公钥对数据进行加密。然后将需要脱机存储的不可更改的私钥来访问信息,这些信息可以在安全的环境中完成,并且使敏感数据永远不会在RAM中暂时存在。这将极大地减少攻击面,从数据存在的任何地方(原始或备份)到访问数据的单个时间点。
我从这里的第一个示例开始(使用openssl库):
https://stackoverflow.com/questions/4629537/h
浏览 0提问于2021-10-14得票数 0
1回答
我有一个传感器节点,它将传感器数据作为UDP数据包广播到特定端口。我必须确保这次广播的安全。我试着找出如何实现这一点,并发现DTLS就是答案。要实现DTLS,我需要做什么?最初,我认为我不需要证书,然而,我了解到DTLS也使用握手来交换密钥。我需要为此创建证书吗?
浏览 13提问于2014-05-28得票数 0
1回答
我目前正在构建一个Eclipse插件,用于创建和存储敏感数据,比方说"highscores“。
由于用户只需解压缩jar文件,因此他们能够看到项目的源代码。因此,他们能够通过更改文件本身中的数据或写入高分文件来欺骗和创建伪造的高分文件(因为他们知道数据是如何从源代码加密的)。
我可以加密我的jar文件,使用户无法阅读源代码,但插件仍然正常工作吗?
浏览 6提问于2014-05-26得票数 0
我很想知道aws在传输过程中使用的是哪种加密,例如,lambda从/写数据到发电机db的时候。一般来说,aws如何在其资源之间传递数据?
浏览 2提问于2021-09-27得票数 0
回答已采纳
1回答
安全信使加密
、、、
我想知道你对以下几点的看法:
我正在开发一个安卓信使,所有的通信都来自应用程序-> php -> mysql,它将被接收方按相反的顺序拉出。因此,我一直在考虑如何使其安全,并考虑了以下几点:
第一次安装应用程序时,服务器会生成一个密钥,并将其发送给用户。然后,密钥被用来加密(可能是用AES256)到服务器的下一个通信。然后,在下一次来自服务器的通信中,在由前一个密钥加密的包中接收一个新密钥,这样每条消息都被一个新密钥加密。然后,如果你在嗅探数据包,你需要在第一次安装应用程序时就在那里,这样你才有机会破解安全漏洞。在PHP方面,我有几个脚本,但我考虑有一个“入口”脚本,它接收通信的其
浏览 0提问于2017-07-07得票数 0
回答已采纳
2回答
我有一个票务服务台,我想编辑我的用户的密码。但是数据库中的密码是这样加密的:$2a$08$IdljRhapMTPYzdB0l4t/AuHatF8imyNREH.yKtBZelmVJAi5Sa/c.,我想要更改帮助台user_edit.php文件中的密码,并像这样输入密码字段:password@123,服务器会自动对其进行加密。
浏览 0提问于2015-07-02得票数 0
我有以下情况:
使用7z压缩的档案,数百个MiB大小
GPG加密档案(二进制,没有ASCII装甲)
创建纠错数据的PAR2
问题
1.加密存档+普通存档纠错数据
如果我加密存档,如果加密前创建的纠错数据与加密存档一起存储,是否会危及GPG加密数据的安全性?
2.加密存档+加密存档纠错数据
作为另一种选择,从加密后的数据中计算纠错数据是否更好,这在任何方面都会影响安全性(常识告诉我不行,但你永远不知道)。
为什么?
基本原理
我需要存档的数据,并希望确保它可以恢复,即使它是以某种方式损坏。但所有这些当然不损害安全。
浏览 0提问于2013-04-18得票数 3
回答已采纳
我正在构建一个数据库驱动的web应用程序。该网络应用程序基本上是一个电子投票网站,用户可以注册和投票的事情,关系到他们的社区.等。
正在使用的数据库引擎是2008。我知道我的域模型和应用程序代码不允许任何愚蠢的安全漏洞,例如用户查看其他用户的投票.等。
但撇开这一点不说,我还能做些什么(免费)来保证我的数据库的安全吗?所以即使黑客可以访问我的数据库,他也不能用它做任何事?或者让他很难过。
我意识到这个问题可以有点开放,但一些简单的提示将是非常感谢。
浏览 0提问于2013-05-31得票数 0
回答已采纳
我正在处理电子保护健康信息(ePHI或PHI),而HIPAA法规要求只有经授权的用户才能访问ePHI。列级加密对于某些数据可能是有价值的,但我需要类似于搜索一些PHI字段(如name )的能力。
透明数据加密(TDE)是Server 2008用于加密数据库和日志文件的特性。据我所知,这会阻止那些访问MDF、LDF或备份文件的人能够对这些文件做任何事情,因为它们是加密的。TDE只适用于Server的企业和开发人员版本,而且对于我的特定场景来说,企业的成本是难以承受的。如何在Server标准上获得类似的保护?是否有加密数据库和备份文件的方法(是否有第三方工具)?或者同样好的是,如果磁盘连接到另一台
浏览 0提问于2011-06-23得票数 12
回答已采纳
2回答
我们正在开发一个游戏,所有的游戏逻辑都是在本地执行的(没有服务器后端),并且很难篡改游戏数据(比如用户信用,游戏设置等等)。
现在,非越狱设备甚至可以访问文件系统并更改游戏数据,因此,例如,如果用户库存统计数据存储在plist文件中,那么编辑它们就非常容易。
如果我们将游戏设置从plist文件移到源代码文件,从而将其编译为二进制文件,则至少需要修改二进制文件以更改设置。在非越狱手机上,修改后的二进制文件会继续运行吗?还是苹果协同设计会以任何方式阻止修改二进制文件?
什么是快速和容易实施的措施,以使其更难篡改游戏数据(特别是在非越狱手机。最理想的是,我们希望提供某种安全措施,至少需要越狱才能修改
浏览 1提问于2013-08-08得票数 1
2回答
如何加密数据以执行SQL查询?
、、、、
请耐心点,我不是密码学专家。我的问题可能是非常基本的,但我谷歌了很多,我仍然感到困惑。
在PHP项目中,我需要加密/解密保存在数据库中的数据。在之前的一个项目中,我使用了aes128加密,一切都进行得很顺利。但现在我有了不同的需求。我需要使用类似的操作符在数据库中执行查询。显然,整个字符串的加密不包括对字符串的一部分进行加密。
在谷歌搜索时,我意识到也许我必须使用对称密钥算法(比如凯撒的密码)。但是我用php加密库()进行了测试,得到了以下结果:
妈妈=83=S™÷á;Bª¯,óØNq!š<%§0 %?_†Ÿ&0C-
曼玛米亚=(yG:[&1]J‘6 MAMMAMIA
浏览 2提问于2016-02-16得票数 1
我想用服务器数据更新客户端数据,反之亦然。目前我使用的是BasicHttpBinding,它比wsHttpBinding快。我的要求是:
communicationSecure 快速数据通信
在这个场景中,BasicHttpBinding和wsHttpBinding适用于两种绑定。那么我应该使用哪种绑定呢?BasicHttp和wsHttp绑定有什么区别?
浏览 5提问于2010-10-04得票数 8
回答已采纳
1回答
TDE通过将文件还原到另一台服务器来防止对数据的未经授权访问,因为它需要原始加密证书和主密钥。
如果我使用TDE对数据库应用了表级加密,并且通过适当的身份验证从windows应用程序访问数据库。考虑到入侵者正在尝试某种注入技术,我的问题是,他是接收原始数据还是加密数据?或者我们可以使用TDE as an anti-injection technique吗?来自我的应用程序的查询可能如下所示:
Dim myQuery="Select * from myTable where some_id='" & txtUserId.Text & "'
浏览 0提问于2015-09-02得票数 1
回答已采纳
我们使用Firebase数据库规则来保护我们的数据库。我们还希望通过加密敏感用户信息来增加额外的安全性。现在我们的加密方法是:
在用户将数据写入数据库之前使用公钥对用户数据客户端进行加密,在通过GET请求将数据传递给用户之前使用服务器上的私钥进行解密
我们的私钥是在服务器代码中硬编码的字符串。我们希望使用KMS的加密/解密方法保护私钥,并且只在代码中存储加密的私钥。
加密的私钥将存储在服务器代码中,并在运行时使用KMS进行解密,这样开发人员将无法访问私钥。
然而,我们不确定是否有更好的方法使用Cloud KMS。KMS可以同时用于客户端加密和服务器端解密吗?或者,使用KMS增强数据库加密的最佳
浏览 2提问于2018-11-01得票数 4
1回答
我存储一些加密的数据,并使用PBKDF2根据用户的密码(经过散列和盐析)生成密钥。
我可以简单地通过用旧密码解密数据,然后用新密码重新加密数据来实现密码更改请求。
但是,当用户忘记密码时,如何实现密码重置呢?我应该以不同的方式存储东西以支持这个用例吗?如果是这样的话,是怎么做的?
浏览 3提问于2014-09-20得票数 0
1回答
我工作的公司对GDPR有新的要求。他们的需求是使用AES256加密来加密数据库中的所有用户数据。第二条规则是不允许数据库存储用于解密数据的密钥。它存储在c#应用程序中,所有的加密/解密都在那里完成。
正因为如此,我们现在遇到了很大的性能问题。我们被迫从数据库加载所有数据,以便在内存中对其进行排序和分页,而不是使用SQL order BY和LIMIT命令。
我的问题是,你是否有任何想法来改进这个过程?也许有一种散列函数允许元素按正确的字母顺序排列?让我知道。
浏览 18提问于2020-11-17得票数 0
我感兴趣的是使用Zapier来自动化某些进程,这些进程应该被作为自定义查询结果出现的某些记录触发。Zapier似乎是一个很好的工具,因为它可以根据上述查询来完成一些事情。在这种情况下,我需要向web钩子发送一些数据,然后更新原始记录。
我可以自己动手,但为什么要重新发明方向盘?
我关心的是他们的安全。他们的文档要求您打开端口1433,并白名单他们的IP地址,然后向他们提供一个用户名和密码,他们用来连接。
只要我们的安全配置正确:
防火墙:只有当IP匹配时,NAT策略才会转换
防火墙:规则只允许来自zaps IP的请求进行通信。
使用安全密码
限制帐户仅限于所需的表/数据
我担心这种安全性,我的
浏览 0提问于2017-10-31得票数 1
我正在使用一个非SSD驱动器:西部数字黑1TB。Windows (请不要判断我为什么还在使用XP。实际上,我最近开始使用Win 7).
如果我有两个分区。500加密系统分区。和500 and的非加密分区。
我可以使用Truecrypt/Veracrypt通过使用非常安全的随机密码创建加密分区来“擦除”500 an的非加密分区吗?(此上下文中的擦除意味着非加密分区中的数据应该不可恢复)
例如,我将使用Truecrypt/Veracrypt来“创建新卷”>加密非系统分区驱动器>选择“创建加密卷并格式化它”,然后使用非常安全的随机密码并对其进行格式化。
同样适用于使用“加密系统分区”并对
浏览 0提问于2018-09-15得票数 5
回答已采纳
1回答
我觉得GPG很难理解。所有不同的版本、策略和算法。但今天我真的很困惑。我尝试创建一个3072位DSA密钥(据我所知,DSA只能用于签名)并用它加密一些数据。而且呃..。起作用了。以下是我的问题:
1)为什么数字签名Algoryhtm加密数据,为什么这甚至是gpg中的一个选项?
2)使用DSA是否“加密”(如果它甚至是)数据安全?
浏览 0提问于2017-11-08得票数 2
回答已采纳
在大型复杂数据结构包含机密数据和非机密数据的混合元素的情况下,有哪些优点和缺点:
用一个密钥加密整个结构;或
只加密数据结构中包含机密数据的部分?
浏览 0提问于2015-04-09得票数 2
回答已采纳
1回答
原因:我们有一个新的客户端,希望数据库包含他们所有的信息,存储在他们自己的个人数据库服务器上。但是,web服务器将位于另一个位置。
问题如何保护从输入数据到外部数据库保存数据的时间?
通过一些阅读,看来SSL只会覆盖这么多内容,并且必须在两者之间建立某种安全连接。或者SSL也包括这个连接吗?似乎应该这样做。
浏览 3提问于2009-09-16得票数 1
回答已采纳
我们有Artifactory OSS,它当前使用默认数据库,我们想要迁移到MS-SQL。根据常规链接-我们需要在db.properties文件中以明文形式写入MSSQL密码。
能否以某种方式加密密码,以便Artifactory知道如何解密和使用它
浏览 1提问于2018-02-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
