上海优贝娱乐信息技术服务器网络安全执行方案_2021年标准
时间:2021-04-22 18:01:28 | 来源:上海优贝娱乐信息技术
一、数据传输安全
1、采用 ssl安全协议 传输所有数据
二、请求安全
1、用户认证信息存储后端
2、用户前端存储token,token规则后端控制可以吊销token
3、用户请求根据用户权限返回数据,不返回多余的、敏感数据
4、用户登录等采用安全方式比如手机号验证、微信授权后端验证等
三、服务器安全
1、服务器登录安全策略,比如开指定端口登录
2、程序目录读写控制
3、程序执行用户角色控制
4、程序可执行目录控制
四、程序安全
1、书写规范,避免程序漏洞
2、sql安全规范,避免sql注入
3、部分可执行函数等的控制,避免执行一些命令
4、规模日志记录,当有异常可以很好跟踪
五、数据安全
1、数据库安全策略,数据读写分离
2、数据库执行角色、权限控制、登录权限等
3、数据备份策略,延迟备份、定时备份等
六、访问安全
1、采用一些访问安全策略,避免被大量无效请求
2、访问的有效性验证
3、发现请求异常的IP进行黑名单控制等
如果您有其他问题,请随时与上海优贝娱乐信息技术有限公司取得联系 +86 021 50903598 service@jackmerritt.com
本文地址:
下一篇: h5和html的区别是什么?
更多内容推荐:
专栏最新阅读: