我正在为创建一个规范创建一个金融经纪商检查网站。它涉及存储关于财务顾问的信息和用户的支付细节(所以显然需要很多安全性)。什么样的数据库最适合该应用程序。 MySQL或其开源版本的变体是否够用,还是更适合使用Oracle Enterprise等。还有关于在这种情况下应用服务器相对于传统Web服务器(基于云或普通)的首选脚本语言(PHP,Ruby ,Python)用于安全的Web应用程序。Web服务器与应用程序服务器,开源数据库安全与企业数据库安全
您选择的语言,数据库等对应用程序的安全性影响相对较小。开发人员对如何编写安全代码的理解以及开发人员对其工具提供的功能的理解更为重要。完全可以在开源LAMP堆栈上编写安全的应用程序。完全可以在完全封闭的源代码堆栈上编写安全的应用程序。在任何堆栈上编写不安全的应用程序也很容易。
像Oracle这样的企业数据库(取决于版本,许可选项以及购买的附件)提供了许多可能有用的安全功能。您可以透明地加密静态数据,当数据通过网络流向应用程序服务器时,可以加密数据,可以防止DBA查看敏感数据,可以审核DBA和其他用户的操作等。但是,这些类型的事情只有在你开始写一个合理安全的应用程序时才会起作用。例如,如果您的应用程序易受SQL注入攻击的攻击,并且可以轻松地将所有解密的数据呈现给攻击者,那么对您的所有数据进行加密就没有多大用处。
语言和数据库很少固有的不安全性 - 它是你与他们做什么才是最重要:他们如何接触到外面的世界,如何承载接入的机器他们管理的,你使用ORM与手工制作等SQL – 2012-07-10 16:59:17