如果我想创建一个简单的防欺诈和不可否认系统,我应该考虑哪些关键功能?对于这个问题,我主要关注数据库行的完整性。这不是安全许可问题。创建一个简单的不可否认/防欺诈系统
使用的足球数据库为例,一些我将实现主要特点是:
防止DBA使用传统的SQL修改行数据。例如,如果数据库行已经存储2:1作为结果,如果DBA将结果更改为2:3,我们应该能够检测到修改。所有更改应通过主应用程序完成。
阻止一个行中的数据的另一行的使用后端的变化复制。我们应该能够发现欺诈变化。
我还应该考虑让我的系统更加欺诈证据的任何其他问题或功能?我应该了解哪些最佳做法?任何指针将不胜感激。
非常感谢提前。
感谢您深思熟虑的回应。 +1 – Syd 2010-07-04 07:38:36
+1用于*应用多个签名想法*。 – 2010-07-04 08:30:00
鉴于时间的流逝,我没有找到比Jon更好的答案。我很高兴接受Jon的。创建所有列的哈希签名(而不仅仅是一些特殊的字段)将防止DBA复制另一行或复制特定的列。要做到这一点,每一行都必须有附加的时间标记要求。 – Syd 2010-07-12 02:45:42