关于网站设计的一点点讨论

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 11536 次

锁定老帖子主题：关于网站设计的一点点讨论精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
fins 等级: 资深会员性别: 文章: 3196 积分: 2953 来自: 小胖儿的大城	发表时间：2007-05-17 我以为重要性: 硬件级别保护(防火墙之类)> 操作系统级保护 > 数据库低层保护(如楼上所说) > 数据库上层保护 > 应用层(java/php)保护
返回顶楼	回帖地址 0 0 请登录后投票

ddandyy 等级: 初级会员性别: 文章: 6556 积分: 0 来自: 目前上海	发表时间：2007-05-17 同意上面几位的看法在数据库这讨论安全性就有点过了人家都侵入到这里了再做什么都没用了如果真想保密把数据库放在内网就完事了
返回顶楼	回帖地址 0 0 请登录后投票

lighter 等级: 性别: 文章: 808 积分: 1335 来自: 广州	发表时间：2007-05-17 wuhua 写道关键的问题，是mysql在安全性方面比orcale是差的太远。比如我现在用的是mysql4.1，本就没有存储过程，如果有存储过程的，话，我可以把，相对重要的数据用存储过程封装起来，然后对那个数据进行密码保护，这样的密码就不是放在hibernate下面，因此就算网站被侵入，别人还是无法访问到我的数据的，当然，这部分系统完全可以采用orcale来做，然后提供一个远程程序来访问，这样也相对安全当然现在的系统说绝对安全是没办法做到的。只能多考虑，但考虑了也未必会去实现，因为要看成本跟其他因素来考虑。总之麻烦。采用Oracle，成本考虑的因素呢,不低的哦 ps:我同意上面fins所说的意见
返回顶楼	回帖地址 0 0 请登录后投票

cqyaoran 等级: 初级会员文章: 15 积分: 30 来自: ...	发表时间：2007-05-17 我也觉得，楼主考虑的太过了，在网络上只要相对的安全，没有绝对的
返回顶楼	回帖地址 0 0 请登录后投票

ahuaxuan 等级: 性别: 文章: 838 积分: 2656 来自: 杭州	发表时间：2007-05-18 lighter 写道 wuhua 写道关键的问题，是mysql在安全性方面比orcale是差的太远。比如我现在用的是mysql4.1，本就没有存储过程，如果有存储过程的，话，我可以把，相对重要的数据用存储过程封装起来，然后对那个数据进行密码保护，这样的密码就不是放在hibernate下面，因此就算网站被侵入，别人还是无法访问到我的数据的，当然，这部分系统完全可以采用orcale来做，然后提供一个远程程序来访问，这样也相对安全当然现在的系统说绝对安全是没办法做到的。只能多考虑，但考虑了也未必会去实现，因为要看成本跟其他因素来考虑。总之麻烦。采用Oracle，成本考虑的因素呢,不低的哦 ps:我同意上面fins所说的意见 mysql5.0不是也支持存储过程吗，如果只是为了存储过程而引入oracle这个出发点似乎不是很正确
返回顶楼	回帖地址 0 0 请登录后投票

wuhua 等级: 性别: 文章: 634 积分: 1688 来自: 广州	发表时间：2007-05-18 ahuaxuan 写道 lighter 写道 wuhua 写道关键的问题，是mysql在安全性方面比orcale是差的太远。比如我现在用的是mysql4.1，本就没有存储过程，如果有存储过程的，话，我可以把，相对重要的数据用存储过程封装起来，然后对那个数据进行密码保护，这样的密码就不是放在hibernate下面，因此就算网站被侵入，别人还是无法访问到我的数据的，当然，这部分系统完全可以采用orcale来做，然后提供一个远程程序来访问，这样也相对安全当然现在的系统说绝对安全是没办法做到的。只能多考虑，但考虑了也未必会去实现，因为要看成本跟其他因素来考虑。总之麻烦。采用Oracle，成本考虑的因素呢,不低的哦 ps:我同意上面fins所说的意见 mysql5.0不是也支持存储过程吗，如果只是为了存储过程而引入oracle这个出发点似乎不是很正确同意fins的意见我用的是mysql4.1，而且mysql5.0的存储过程不知道稳定否？
返回顶楼	回帖地址 0 0 请登录后投票

ahuaxuan 等级: 性别: 文章: 838 积分: 2656 来自: 杭州	发表时间：2007-05-18 wuhua 写道 ahuaxuan 写道 lighter 写道 wuhua 写道关键的问题，是mysql在安全性方面比orcale是差的太远。比如我现在用的是mysql4.1，本就没有存储过程，如果有存储过程的，话，我可以把，相对重要的数据用存储过程封装起来，然后对那个数据进行密码保护，这样的密码就不是放在hibernate下面，因此就算网站被侵入，别人还是无法访问到我的数据的，当然，这部分系统完全可以采用orcale来做，然后提供一个远程程序来访问，这样也相对安全当然现在的系统说绝对安全是没办法做到的。只能多考虑，但考虑了也未必会去实现，因为要看成本跟其他因素来考虑。总之麻烦。采用Oracle，成本考虑的因素呢,不低的哦 ps:我同意上面fins所说的意见 mysql5.0不是也支持存储过程吗，如果只是为了存储过程而引入oracle这个出发点似乎不是很正确同意fins的意见我用的是mysql4.1，而且mysql5.0的存储过程不知道稳定否？没用过，我现在都搞不清在谈论什么了，前提是什么，手套兄前面所说的是在黑客已经入侵到服务器这个情况作为前提，当然入侵到服务器之前肯定可以做其他的保护措施（这个是fins提的那些）我回的贴的前提也是在黑客已经入侵到服务器这个情况作为前提：就是即使入侵到服务器，也让它得不到数据库密码，因为密码已经加密，密钥在项目中（可能是任何一个文件，成千上w个，让他找吧），这样他即使入侵服务器也不能得到数据库密码而且入侵到服务器之前什么硬件防火墙等等之类是网管做的，我们关心的是在程序员这个角度如何去保护我们的应用
返回顶楼	回帖地址 0 0 请登录后投票

Sam1860 等级: 性别: 文章: 103 积分: 139 来自: 广州	发表时间：2007-05-18 引用我回的贴的前提也是在黑客已经入侵到服务器这个情况作为前提：就是即使入侵到服务器，也让它得不到数据库密码，因为密码已经加密，密钥在项目中（可能是任何一个文件，成千上w个，让他找吧），这样他即使入侵服务器也不能得到数据库密码汗。。。有这样的前提还用讨论吗。别人要是有这样的技术干嘛要入侵应用服务器，入侵数据服务器就OK了别外楼主说的什么存储过程加强安全性，头一次听
返回顶楼	回帖地址 0 0 请登录后投票

ahuaxuan 等级: 性别: 文章: 838 积分: 2656 来自: 杭州	发表时间：2007-05-18 Sam1860 写道引用我回的贴的前提也是在黑客已经入侵到服务器这个情况作为前提：就是即使入侵到服务器，也让它得不到数据库密码，因为密码已经加密，密钥在项目中（可能是任何一个文件，成千上w个，让他找吧），这样他即使入侵服务器也不能得到数据库密码汗。。。有这样的前提还用讨论吗。别人要是有这样的技术干嘛要入侵应用服务器，入侵数据服务器就OK了别外楼主说的什么存储过程加强安全性，头一次听晕，按照你的说法那人家jboss还保护数据库密码个什么劲啊，炫耀技术吗
返回顶楼	回帖地址 0 0 请登录后投票

galaxystar 等级: 性别: 文章: 630 积分: 2483 来自: 杭州	发表时间：2007-05-18 现在的互联网应用,安全已经起到主导地位!
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: