2回答
问题在购买过程中处理(不存储cc)客户信用数据的系统A-电子商务应用程序.系统A是预发射,将是低音量,我们计划做一个SAQ最终.系统B目前符合PCI标准。问题
在这种情况下,我认为系统A的当前PCI状态对系统B没有影响。系统B的API的安全
浏览 0提问于2021-11-05得票数 0
回答已采纳
3回答
不同文件系统的安全性
、、、、
在安全性和机密性方面是否有一些boni的首选文件系统?或者,如果我用LUKS加密HDD,这真的不重要吗?举个例子,我读到ZFS文件系统有一些很好的实现来防止数据损坏,我认为这在安全性方面是一个额外的好处。
浏览 0提问于2017-03-13得票数 2
回答已采纳
我看到了几个系统,其中与数据相关的所有业务逻辑都是通过包、过程和函数来执行的,因此应用程序代码变得相当“愚蠢”,只负责可视化部分。我甚至听到一些开发人员称这种方法和驱动架构师为数据库纳粹:)因为所有的逻辑代码都驻留在数据库中。我确实知道DB过程的性能优势,但现在我对使用厚客户端模型和数据库过程时的“更好的安全性”感兴趣。我确实同意这种方法可以提高安全性,但前提是用户不多,而且每个系统用户都有一个数据库帐户,所以我们可以通过标准的<em
浏览 0提问于2012-11-11得票数 1
回答已采纳
1回答
我想以某种方式为发送和获取JSON数据提供安全性,但我不知道如何做到这一点。我们决定使用Spring MVC URL模式以JSON的形式发送数据。我不希望系统之外的每个人都使用这个URL,只有用户可以使用这个URL。或者,我应该为安全性做些什么?
浏览 1提问于2011-10-30得票数 3
回答已采纳
我正在开发一个Android应用程序,可以处理一些稍微敏感的信息(姓名、用户名、密码、徽章号码等)……就代码工作而言,我知道如何使用PHP连接到MySQL数据库,并通过JSON从其中提取信息。我只是担心这样做的安全性。我知道目前有很多Android和iPhone应用程序实现了登录系统,但我很好奇这些登录系统的安全性。谁知道我可以在哪里找到一些信息,如何通过Android应用程序使用PHP和MySQL为我的登录系统创建到数据库的安全连接?我知道没有什么是完全不可攻破的,但
浏览 6提问于2015-03-24得票数 3
1回答
我感兴趣的是,在数据库泄漏时,如何建立web应用程序用户数据的安全性。用户数据使用用户对称密钥(AES)加密。我们的系统提供了一个超级用户,可以查看所有用户的数据,以及帮助他们恢复对帐户的访问,以防密码丢失。为此,用户的RSA私钥还必须使用该超级用户可用的其他密钥进行加密。密码系统的保护取决于其最弱环节的安全性,因此整个加密系统的安全性降低到超级用户密码的密码强度(据我所读,一个PBKDF2密
浏览 0提问于2021-10-12得票数 1
回答已采纳
我已经使用asp.net配置提供了安全性,并且遵循了所有六个步骤。注意:我使用的是客户端系统,数据库位于服务器系统中。
浏览 3提问于2011-08-23得票数 0
很容易绕过Windows盒的安全性(密码保护)。绕过运行OSX的Mac操作系统的安全性有多难。
有人能在不知道密码的情况下对它进行取证并恢复数据吗?
浏览 0提问于2015-11-29得票数 2
1回答
他们应该能够使用他们创建的或与他们共享的数据。我不确定如何实现这个结果。Domino数据库的一个很酷的特性是能够使用用户ID或角色向每个记录添加读者和/或作者字段,当用户访问数据库时,服务器将自动过滤掉这些记录。因此,如果用户打开一个视图或查询数据库,服务器永远不会让他们看到没有分配访问权限的记录。
SQL server是否具有类似的功能?我看过一些关于行级安全性的信息,这是保护数据的最好方法吗?如果没有,保护数据使用户只能看到他们的数据的最
浏览 2提问于2021-02-20得票数 1
是否可以在文件实例上获取和设置自定义元数据?我想使用我通过系统处理的文件作为某种非常简单的数据库,其中每个文件都应该包含额外的自定义元数据,例如发送者的电子邮件、一些时间戳等。它是针对内部系统的,所以安全性不是问题。
浏览 0提问于2013-04-09得票数 9
腾讯云服务器的系统盘和数据盘在选购的时候有普通云盘和ssd云盘,如果盘出问题的话,数据的安全性怎么保证?是需要自己定期手动备份数据吗?
浏览 704提问于2018-03-04
4回答
DBMS并用于simple small应用程序。RDBMS
在tables中存储数据,在表之间存储has relationships,可以执行normalization。RDBMS是一种数据库管理系统。MS Access、SQL server、MYSQL是关系数据库管理系统。和用于大型<em
浏览 8提问于2014-06-13得票数 0
回答已采纳
我不想为用户强制执行特定级别的安全性。因此,如果用户选择了一个她能够记住的强密码,然后继续在我们的系统中存储敏感数据,那么我们希望保持该数据的安全。同时,也有大量的用户忘记了他们的密码,他们根本不想担心安全性,事实上他们甚至不想被问到关于安全的问题。
如何在不降低第一组用户的安全性的情况下为第二组用户创建密码重置功能?
浏览 0提问于2014-08-10得票数 2
1回答
我正在研究“一种端到端的安全邮件系统”。这对我大学里的学位来说是很重要的。我想我没有用正确的方法。我在网上搜索,但没有发现有用的东西。也许我做错了!
浏览 3提问于2018-12-29得票数 0
回答已采纳
3回答
加密文件流数据
、、、
SQL Server 2008通过TDE (透明数据加密)支持静态数据安全性,但加密将通过FILESTREAM功能排除存储在硬盘上的文件。您如何处理通过FILESTREAM存储的文件系统上的此数据的加密?加密文件系统似乎是一个选项,但在数据库备份期间会导致问题,因为数据库和文件系统的加密是由两个不同的源使用(可能)不同的加密密钥完成的!
浏览 2提问于2010-02-22得票数 5
我正在寻找任何关于加密的Linux文件系统在VirtualBox主机上包含在一个虚拟驱动器中的安全性的信息吗?具体来说,我正在寻找以下问题的答案:
它作为客户系统托管的事实是否将加密的数据暴露给任何新的攻击载体?除了主机操作系统、恶意软件等上的密钥记录器的威胁外,当虚拟机打开时,是否存在恶意主机进程动态访问虚拟机文件系统的威胁?当主机和来宾OSes被关闭,数据处于存储设备上时,检索加密的文件系统是否更容易或更难呢?
浏览 0提问于2015-03-26得票数 3
回答已采纳
3回答
对于iPhone 3GS和更高版本,写入文件系统的任何数据都是使用硬件加密进行加密的,这是正确的吗?只需在文件系统上创建XXX.sqlite文件,其中存储的数据就已经加密。另外,为了进一步的安全性,还提供了NSFileProtectionComplete?
谢谢。
浏览 4提问于2012-03-14得票数 6
1回答
根据以下报价,WCF传输安全性提供点对点安全性:
传输安全性用于在两个端点(服务和客户端)之间提供点对点安全。如果客户端和服务器之间存在中间系统,则每个中间点必须通过新的SSL连接转发消息。如果中间系统(位于客户端和服务器之间)通过非SSL连接转发消息,仍然可以在客户端和服务器之间进行通信?假设有可能.我不明白为什么在非SSL连接上转发消息的中间系统会提供较低的安全性,因为消息已经由原始发送方(即客户机或服务器)加密,因此不能由中间系统()解密。
浏览 5提问于2011-08-28得票数 2
1回答
我们有一个应用程序用户,它被赋予了对适当数据库的读写。默认情况下,该用户能够查询sys表。我还听说,有时这个用户需要能够获得数据库中存在的表和列的列表。让用户读取对sys表的访问是否存在安全风险?
浏览 0提问于2012-10-09得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
