权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 防止脱库、防止篡改数据

2015-07-07 17:51 通用C#系统架构 阅读(...) 评论(...) 编辑 收藏

   一些无关紧要的数据、被脱库了什么的, 也没啥的,但是有些比较重要的数据被脱库了,虽然可能没严重的损失,但是会很丢人一样的,被爆出脱库了什么的,总是会比较难为情的,说实话也是蛮丢人的,能多防范就多防范,有漏洞缺点就尽快补救。

   为了防止没必要的麻烦发生,我们可以用现成的加密函数、把需要传递的参数进行加密处理、这样一些破坏分子抓包什么的,也不容易抓出来,也不容易整体数据被脱库了。下面抓图是参考方法,还需要兼容内部的调用,内部调用越简单越好,封装越厉害调用越麻烦,出了问题不容易排查。

 

    当有客户端需要保存用户的的登录信息,用户的登录验证信息又需要传递到服务器上时,实时从数据库读取,会需要耗费很多数据库的宝贵资源,导致数据库的读写压力会很大,当直接从传递过来的用户信息读取信息时,又会有遇到不法分子篡改数据的安全漏洞、如何又可以降低数据库的读写压力?又可以防止不法分子篡改数据?那就是给数据加上数字签名,这样在服务器上校验数据签名是否正确? 若不正确就是有篡改用户信息,若数字签名正确,就可以认为这个信息是有效的、合法的、安全的。

    下面的方法就是一个自己实现的,比较简单的签名功能。也可以采取公钥私钥的非对称加密方式实现,安全性会更高,看自己的实际需要来选择进行签名的强度了。

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友