我正在为创建一个规范创建一个金融经纪商检查网站。它涉及存储关于财务顾问的信息和用户的支付细节(所以显然需要很多安全性)。什么样的数据库最适合该应用程序。 MySQL或其开源版本的变体是否够用,还是更适合使用Oracle Enterprise等。还有关于在这种情况下应用服务器相对于传统Web服务器(基于云或普通)的首选脚本语言(PHP,Ruby ,Python)用于安全的Web应用程序。Web服务器与应用程序服务器,开源数据库安全与企业数据库安全
0
A
回答
0
您选择的语言,数据库等对应用程序的安全性影响相对较小。开发人员对如何编写安全代码的理解以及开发人员对其工具提供的功能的理解更为重要。完全可以在开源LAMP堆栈上编写安全的应用程序。完全可以在完全封闭的源代码堆栈上编写安全的应用程序。在任何堆栈上编写不安全的应用程序也很容易。
像Oracle这样的企业数据库(取决于版本,许可选项以及购买的附件)提供了许多可能有用的安全功能。您可以透明地加密静态数据,当数据通过网络流向应用程序服务器时,可以加密数据,可以防止DBA查看敏感数据,可以审核DBA和其他用户的操作等。但是,这些类型的事情只有在你开始写一个合理安全的应用程序时才会起作用。例如,如果您的应用程序易受SQL注入攻击的攻击,并且可以轻松地将所有解密的数据呈现给攻击者,那么对您的所有数据进行加密就没有多大用处。
相关问题
- 1. Web服务器和数据库服务器之间的安全数据传输
- 2. 与数据库的身份服务器通信 - 安全问题
- 3. 同步android应用程序与Web服务器数据库的数据库
- 4. 获取客户端应用程序数据到企业数据库服务器
- 5. 服务器端消息数据安全
- 6. 应用程序服务器和数据库服务器之间的安全问题
- 7. 使用Web服务保护数据库的安全
- 8. 安全与ASP.NET Web服务使用jQuery
- 9. 与服务器上的数据库部署vb.net应用程序
- 10. 部署MySQL服务器+数据库与.NET应用程序
- 11. Web服务安全
- 12. 的Java Web应用服务安全和不安全的资源
- 13. Architeture Web服务器,应用服务器和数据库服务器
- 14. HTML5 Web数据库安全
- 15. 与客户端安全服务器javascript
- 16. 安全的android与服务器通信
- 17. Microsoft企业库数据访问应用程序块线程是否安全?
- 18. 本地数据库与远程web服务数据库同步
- 19. 从android到web服务器的数据安全?
- 20. Android:数据库与应用程序的安全性如何安全
- 21. 数据库与服务器端处理
- 22. 同步数据库与服务器
- 23. jQuery与SQL服务器数据库html
- 24. 企业库安全模块
- 25. 安全地将数据从服务器传输到外部数据库
- 26. 在数据库中保存敏感数据 - 安全服务器通信
- 27. 安全客户端/服务器数据传输iphone应用
- 28. 微服务安全与AWS
- 29. 将Android应用程序连接到Web服务器数据库
- 30. 网站安全性与服务器安全性有多大?
语言和数据库很少固有的不安全性 - 它是你与他们做什么才是最重要:他们如何接触到外面的世界,如何承载接入的机器他们管理的,你使用ORM与手工制作等SQL – 2012-07-10 16:59:17