腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
将用户凭据
存储
在本地文件或
数据
库中
credentials
我正在从头开始
设计
一个网络应用程序。 从
安全性
的角度来看,假设在这两种情况下,我都将使用salt、peper和适当的散列算法进行散列。我最好将用户凭据与其他
数据
一起
存储
在
数据
库表中,还是
存储
在它自己的本地文件中?更具体地说,
数据
库用户表包含userID、名称、电子邮件等的分离
设计
以及userID、密码、salt都
存储
在系统上的本地文件中。是否值得从安全的角度单独
设计
,一般地考虑攻击的可能向量,如果它们成功的话,使系统
浏览 0
提问于2017-01-31
得票数 1
2
回答
直接表访问与n层结构中的
存储
过程
c#
、
sql
、
database
、
n-tier-architecture
可能重复: 我目前正在n层环境中
设计
一个应用程序。推荐这两种方法中的哪一种
浏览 3
提问于2011-08-18
得票数 0
回答已采纳
3
回答
在文件服务器上还是
数据
库中
存储
文档的注意事项?
sql-server
、
blob
、
fileserver
对于上传到我的网站的文档,我有一个
设计
决定:我可以将它们
存储
在某个地方的文件服务器上,也可以将它们作为blob
存储
在我的
数据
库中(MSSQL 2005)。如果对
设计
决策有任何影响,这些文件是保密的,必须有一定程度的保护。我想到的考虑是:
存储
在文件服务器上的structureOTOH,使HUUUUUUUGE文件的数量全部转储在一个目录中,因此访问速度更慢,除非我能够为目录树确定一个合理的语义定义--我猜文件服务器可以比我的直觉告诉我DB的
安全性
比文件服务器的
安全
浏览 5
提问于2010-02-04
得票数 4
回答已采纳
1
回答
是否在SQL Server的
存储
过程中记录set或output参数?
sql-server
、
stored-procedures
、
recordset
、
output-parameter
我正在为我的大学做一个关于
安全性
的项目,该项目基于关系
数据
库的
设计
,使用SQL Server,我目前正在专门从事
存储
过程的工作。因此,考虑到我正在研究如何
设计
一个健壮的
数据
库,检索输出的最佳选择是什么?
浏览 5
提问于2018-03-27
得票数 0
1
回答
在设置会话变量之前取消设置$_SESSION变量是个坏主意吗?
php
、
jquery
在我
设计
的页面中,我通过$_session
存储
数据
,但由于我使用jquery动态调用页面,所以我想在设置它们之前添加一些
安全性
和unset($_SESSION‘’var‘),以防发生任何事情。
浏览 0
提问于2011-05-11
得票数 3
回答已采纳
1
回答
为什么Prestashop不使用$_SESSION作为会话
存储
?
php
、
session
、
prestashop
、
prestashop-1.5
我注意到Prestashop 1.5在其核心位置不使用$_SESSION(我不确定其他版本是否采用了相同的方法)来
存储
会话
数据
。我真的很想知道为什么Prestashop开发人员决定不接受$_SESSION,以及导致这一决定的
设计
问题是什么。它在
安全性
或性能方面会有很大改善吗?
浏览 5
提问于2014-09-13
得票数 2
回答已采纳
2
回答
在服务器上
存储
数据
和从多个设备访问
数据
时客户端加密
encryption
假设;您正在使用服务器端加密来加密静止的
数据
您希望将
数据
集中
存储
在服务器上。这是服务器端加密的最大弱点之一。然后看一下客户端加密,它解决了这个问题,但也提出了另一个问题,就是如何将
安全性
与设备本身分
浏览 0
提问于2018-01-14
得票数 3
1
回答
准备好的语句和
存储
的过程一起使用
sql-server
、
stored-procedures
、
sql-server-2008-express
、
parameterized-query
我正处于基于微软ASP.NET / Server 2008的web应用程序的规划阶段,在考虑
数据
库
设计
时,我开始考虑注入攻击,以及我应该采用什么策略来减轻
数据
库作为注入攻击的载体。我从不同的来源听说,使用
存储
过程可以增加
安全性
,我还读到,如果这些
存储
过程仍然与动态SQL一起使用,它们同样具有感染性,因为这是一个注入点。是否可以在
存储
过程中使用参数化查询?我的想法是,如果我将参数传递到预准备语句中,
数据
库引擎将为我清理这些参数。
浏览 1
提问于2010-08-30
得票数 0
1
回答
关于OrientDB
设计
的几个问题
orientdb
我们正在为我们创新的“协作应用程序”寻找最合适的
数据
库。对不起,我们不知道怎么用一种普遍理解的方式来命名它。事实上,租户、角色、用户、任务和账单之间非常复杂的关系需要得到有效的处理。OrientDB的
设计
思想和创新之处(多模型、集群、面向对象、原生图、全图API、SQL类、LiveQuery、多主程序、审计、简单RID和版本号.)继续增强我的热情。我们现在正在
设计
基于OrientDB的
数据
结构。然而,有一些问题令我费解。 以一个客户可能下数千个订单为例,如何在链接和边缘之间进行选择来
存储</
浏览 3
提问于2016-04-30
得票数 3
4
回答
LINQ和
数据
库权限
linq-to-sql
、
permissions
我仍然在尝试理解LINQ和访问SQL
数据
库。你永远不应该有select / insert / update / delete。(这是因为性能和
安全性
)我错过了什么吗?
浏览 9
提问于2008-09-08
得票数 2
回答已采纳
1
回答
微服务和
数据
库安全
java
、
.net
、
database
、
security
、
microservices
根据
设计
原则,微型服务有自己的
数据
库。我应该担心连接到
数据
库的
安全性
还是微服务与
数据
库之间通信的
安全性
?
浏览 0
提问于2018-12-04
得票数 3
回答已采纳
1
回答
如何在基于javascript的应用程序(phonegap)中管理本地
存储
中的PIN设置和
存储
security
、
cordova
、
sencha-touch
、
local-storage
我正在构建一个Sencha Touch 2应用程序,用于从data服务检索
数据
。它已经决定,这将是一个好主意,使用一个可选的PIN设置的应用程序时,额外的
安全性
,当你从空闲启动应用程序。网络服务本身无法
存储
个人识别码,而且该应用程序也被
设计
为既可在线使用也可离线使用,因此该号码需要
存储
在设备本身的本地
存储
中。我不相信这提供了任何级别的
安全性
,我还担心在iOS上本地
存储
显然被视为临时的,因此在本地
存储
中设置数字并不一定意味着它将一直存在
浏览 0
提问于2012-12-07
得票数 0
回答已采纳
1
回答
把密码保存在Evernote上安全吗?
password-management
我想在埃弗诺特便条中保存一个密码矩阵。我想征求对该储存的安全的反馈意见。
浏览 0
提问于2014-06-10
得票数 3
回答已采纳
4
回答
在芯片级实现
安全性
security
、
embedded
、
theory
、
microchip
我想出的例子是: 但是,硬件级别的
安全性
比基于软件的
安全性
更安全吗?(无论您在哪个级别操作,我都会假设垃圾中的垃圾)嵌入式
安全性
的
设计
考虑是什么?
浏览 4
提问于2010-08-23
得票数 2
回答已采纳
1
回答
TSQL自定义约束-处理可空的外键
sql-server
、
tsql
、
database-design
我有一个对以下
数据
库
设计
的要求。 将有一个用于所有设备的名为DEVICE的表和一个用于名为ROOM的房间的表。必须将每个设备分配给另一个设备或一个房间。有没有更合适的
设计
可以通过
数据
库约束/fk关系来实施?我意识到,应该编写好的代码来防止坏
数据
被
存储
,但我希望增加规则的
数据
库执行的
安全性
。
浏览 0
提问于2013-05-31
得票数 0
回答已采纳
1
回答
在服务器上超时后执行PHP回调
php
、
callback
、
timeout
我正在
设计
一个PHP登录系统,如果用户忘记了密码,我希望允许他们重置密码。其想法是通过电子邮件发送(哈希)自定义重置代码。当用户单击链接时,代码将与
存储
在
数据
库中的相应代码进行比较。为了加强
安全性
,我想清除从请求开始1天后
存储
在
数据
库中的代码。在被遗忘的请求中,我会启动一个运行在服务器上的超时(即使用户关闭了浏览器),并在1天后调用一个清除
数据
库代码的回调。有可能吗?
浏览 2
提问于2014-05-07
得票数 0
回答已采纳
2
回答
弹簧安全
数据
模型
spring
、
authentication
、
spring-security
、
datamodel
我目前正在使用spring安全库,我问自己以下问题:我应该如何将我的
数据
库模型与弹簧安全表结合起来? 洛穆
浏览 3
提问于2013-07-22
得票数 2
回答已采纳
1
回答
ORM和动态sql
database
我正在构建一个web应用程序,其中包括一个
数据
库和一个前端技术(以及其他东西)。我想知道ORM是否是
数据
库中
存储
过程的可接受替代方案。我读到过ORM会导致糟糕的
数据
库
设计
,但似乎很多人都在使用它。是否可以使用在浏览器中生成的动态SQL,它通过中间层中的ORM与
数据
库通信?ORM将提供
安全性
,因此世界不能直接连接到
数据
库。
浏览 0
提问于2011-08-15
得票数 0
回答已采纳
1
回答
(更确切地说)定制持久树状
数据
结构的特定
设计
java
、
mysql
、
database
、
data-structures
、
persistence
首先,
设计
:我需要一种树,其中每个节点可以有任意数量的子节点。每个节点携带一个有效载荷。节点的总有效负载是特定节点的有效负载+它的所有祖先到根节点的有效负载。具体的实现可以是任何东西,从简单的持久映射到专门
设计
的MySQL模式(也考虑了NoSQL解决方案)。首选语言(或绑定的存在)是Java,但如果您能给我一个关于正确
数据
结构的建议,那也会很好。
浏览 1
提问于2013-12-05
得票数 0
1
回答
具有多用户和中央
数据
库的.Net框架核心应用
sql-server
、
entity-framework-core
、
rbac
我们的任务是
设计
一个使用实体框架核心和中央SQL DB的软件。该软件将有多个用户与RBAC(基于角色的访问控制)。DB
设计
应实现用户组表和多对多关系的用户。我读过SQL中的RBAC和RLS (行级
安全性
),但我不能将其与代码相关联。这将需要大量的努力来创建
数据
库的安全层,但我不知道如何在代码中使用这一点。我的意思是,在
数据
库
设计
表中投入的精力将在使用poco类的代码中实现,但是将所有这些精力放在
数据
安全性
上会影响性能,并会使软件非常依赖于
数据<
浏览 3
提问于2020-01-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SIZE算法:数据存储安全性的革命
如何提升大数据云存储的安全性?
探究:如何提升大数据云存储的安全性?
云存储的安全性,知多少?
数字证书的存储和安全性
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券