高效的网络营销专家 一站式网络营销服务提拱商 | 如果您有什么疑问可以到我们的客服论坛提交给我们|金戈微信托管平台 | 金戈微信导航网站

当前位置:公司动态 - 公司新闻
网站安全维护的基石 数据安全

随着全球信息化的发展,企业信息化进程也在加快,各种商务类的企业网站越来越普及,嵌套在网站中的各业信息化管理软件也是越来越多,因此网站维护必不可少,而它们又都是建立在DBS基础之上,这就促使企业越发依赖DBS了,随之而来的数据安全也被越来越多的人所关注与重视。这也决定了数据安全在网站维护中是一个重中之重的课题。
  看到一则调查资料,里面有这样的研究数据:在一个依赖计算机应用系统的企业,丢失300M的数据对于市场营销部门就意味着13万元的人民币损失,对财务部门意味着16万元RMB的损失对工程部门来说损失可达80万元RMB,而企业丢失的关键数据如果15天内仍无法恢复,企业就有可能被淘汰出局。

  数据如此之重要,那么保障数据安全就显得尤为重要,想要知道如何实现,那么我们就先了解一下影响数据安全的因素有哪些。

  一是硬件方面,因物理部件损坏导致的数据丢失,如硬盘、电源等等。

  二是外界非法入侵,如病毒、黑客、还有一些因商业利益而出现的信息盗取行为等。

  三是操作方面,因为人为的操作问题,而导致信息丢失,这个问题也是存在的。

  知道了导致信息丢失的大致因素,下一步就是要进行防范,除去硬件因素和人为操作失误因素,针对外界的非法入侵这一点,以对用户访问SQL Server服务器系统和数据库的安全进行全面地管理就是一种实现保护数据安全的有效方法。目前常用的策略归结起来有验证机制,隐藏和密码学,我们就重点看下验证机制吧。

  在现实当中,对于网站维护中的数据安全----即在Web应用中涉及到使用SQL Server数据的安全问题,再好的安全策略也存在缺陷,这时有一种方法是通过WEB服务器来实现用户的验证,具体操作方法是:在WEB服务器上运行的程序中嵌入一组SQL SERVER登录名称和密码,然后是由WEB服务器进行验证用户身份,应用程序使用它自己的登录帐户为用户访问数据。这种方法操作简单,但是它完全依赖于WEB应用程序,无法审核用户在服务器上的各类活动,对于不同用户权限的限制也不明朗,不易区别。此时不妨考虑下以下这几种方法:

  一是创建NT匿名帐户,并授予合适的权限,使其与每一个网站每一个虚拟目录相绑定,实现一一对应关系,从而实现审核和验证的功能,保障数据安全。

  二是使用BASIC验证,IIS通过验证用户在对话框中的帐户和密码是否合法,来判定是否可以访问网站页面。原理是:通过本地服务器或是域控制器上的NT安全DB,来进行身份验证,不足之处是,浏览器与服务器之间为了验证身份信息,而发送的密码是不加密的,所以得另用解决这个问题,即必须实现安全套接字层,才能实现信息传递过程中的安全问题。

  三是把用户个人数字证书映射到本地域的NT帐户上,以此取代平常用帐户名和密码登录的方法。数据安全是网站维护中的一个重点,把好这一关,网站的根本被动摇的机率便低了,这篇文章只是个人在平日学习,实践总结中的浅薄之见,望对有兴趣者能有所帮助。

 

我们的服务项目:| 新昌网站建设 | 新昌网络推广 | 新昌网页设计 | 新昌软件开发 | 新昌百度代理推广 | 新昌域名注册|新昌主机租用|
版权所有:金戈网络/新昌最早网络公司 新昌网站建设,新昌网络推广,新昌软件开发,新昌网页设计,新昌网页制作.
咨询电话:0575-86383726  传真:0575-86383721 地址:浙江省新昌县七星街道沿江中路36号 网站律师:浙江啸天律师事务所顾东明律师
E-mail:okzcw@yahoo.com.cn(用@代替#) 浙ICP备05073490号