gui*_*i42 1 security authentication oracle encryption cryptography
让我说我有一个网站mysite.com将存储一些敏感的个人数据(银行相关)在这个网站上我有一个带有USERS表的oracle数据库,它将存储来自mysite.com的用户的登录名和密码
我有几个问题 :
我应该如何存储密码,加密当然,但是哪个?
注册过程应该是什么?发送电子邮件确认是否真的有必要?
一般来说,对登录过程有什么好的建议吗?
有关信息,请使用Oracle APEX
您正在存储与银行相关的敏感个人数据.不要破解自己的解决方案.使用现有的成熟解决方案.在处理此类数据时,您很可能还会遇到各种安全和隐私法律,法规和责任.找一个了解这些法规的人,谁可以帮助你并为你提供建议.
不要试图自己这样做."任何人都可以建立一个他们自己无法破解的安全系统." - 我认为这是Bruce Schneider的话.注意它.
编辑以对评论作出反应:
即使在处理私人财务软件时,您可能还在处理银行帐号,社会安全号码等等.所以你可能仍然遇到各种各样的规定.
OpenID和Oracle SSO等系统仅涵盖身份验证.法规还规定了关于如何在数据库中存储数据的最低安全措施,应如何处理备份,如何处理访问数据库的人员(例如开发人员),等等.如果您不遵循这些并出现问题,您将承担责任.
我真的恳请你向这个领域的知识渊博的人寻求帮助.向他们解释你想做什么,想要存储什么,等等.他们可以告诉您适用的法规(如果有的话).只有这样,您才能开始研究如何实现这一点以及您可以使用的现成组件.
| 归档时间: |
|
| 查看次数: |
218 次 |
| 最近记录: |