V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
m939594960
V2EX  ›  信息安全

问两个数据信息安全相关的问题

  •  
  •   m939594960 · 2016-06-29 08:59:22 +08:00 · 3104 次点击
    这是一个创建于 3071 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主要有两个问题 要做一个企业内部的系统 数据涉密 非常重要

    1.后端传到前端的 json 字符串有必要加密么? json 的 key 有必要加密么? 加密的原因和意图是什么?

    2.数据库的字段名要特殊命名 然后维护一份字典么(这样做有意义么?)

    3.数据库的状态字段 要用数字记录 然后维护一份字典么?

    谢谢大家了~

    10 条回复    2016-06-29 11:22:46 +08:00
    rekulas
        1
    rekulas  
       2016-06-29 09:11:57 +08:00
    第一个问题,需要加密,这样以后在出问题的时候至少领导没机会骂:你们怎么搞的?这么重要的数据,居然不加密?
    sheep3
        2
    sheep3  
       2016-06-29 09:41:33 +08:00
    第二个问题 , 感觉怪怪的 , 有意义也没有意义
    rekulas
        3
    rekulas  
       2016-06-29 09:51:23 +08:00
    @sheep3 我觉得还是有些意义的,可以增加暴库难度,把前缀改负责点,比如 pre_users 改成 pre_e2d48dda4117bf_users
    gdtv
        4
    gdtv  
       2016-06-29 10:00:12 +08:00
    第 2 和第 3 个问题,我正在做的一个项目里是要维护一份字典的.

    借地问一下第 1 个问题:如果用 https 传输,是不是就不用加密了?
    v3exad
        5
    v3exad  
       2016-06-29 10:38:38 +08:00
    @rekulas 如果用 mysql , mssql 这个并没有多少用处。。
    v3exad
        6
    v3exad  
       2016-06-29 10:39:01 +08:00
    @gdtv https 也是可以被拦截的。
    v3exad
        7
    v3exad  
       2016-06-29 10:41:16 +08:00
    然后回答一下楼主第一个问题,你后端加密了传到前端来,如果前端需要解密才能利用,那样解密方法还不是得写到 js 去,这样子也没多大用处吧。。
    rekulas
        8
    rekulas  
       2016-06-29 10:50:58 +08:00
    @v3exad 加了密总会比明文好些,而且如果数据足够重要也可以采用非对称加密,就算被拦截也无法破解
    m939594960
        9
    m939594960  
    OP
       2016-06-29 11:04:39 +08:00
    @rekulas 这种字典是要在上线的时候统一更改 还是开发的时候就这么去做
    rekulas
        10
    rekulas  
       2016-06-29 11:22:46 +08:00
    @m939594960 这个我不了解 你应该
    @gdtv
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1232 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:18 · PVG 02:18 · LAX 10:18 · JFK 13:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.