敏感数据的安全防范

1、不能任意在Cookie、Session、ServletContext中存放数据,对于这些对象中存放的数据,必须有统一定义、说明、Lifecycle的管理等。

2、对于敏感信息都必须保障其私密性。

在页面显示、操作交互中不可避免的会有一些如用户的标识信息、密码、帐号信息、涉及的金额信息等敏感数据(保密性的数据)的存在。为保障这些数据不被曝露而提高安全性,我们要做到所有敏感信息必须进行加密处理,不能以明文的形式存在于任何网络、内存及其它持久化介质中(如:数据库、文件磁盘系统等)。

3、所有的密码、key、帐号等机密信息都不能在URL中传递。

4、所有的密码、key、银行账号等机密信息都不能存储到Cookie,Session、ServletContext中。

5、防止信息泄漏:

  • 在系统上线使用的log level对应的日志输出中不允许包含任何密码、key、账号等机密信息。
  • SVN集成分支上的代码中不允许存留可用的system.out/err.print语句。
  • 在测试/调试阶段所使用的测试页面、单元测试模块等不允许提交到SVN集成分支上。
  • 不允许将系统产生的错误异常信息直接显示给用户,需要有统一的错误处理。

6、尽量减少不必要的信息传递。

在信息的传递过程中,如果当前Step中的对象、对象的属性、参数等在下一个Step中不需要,则不要再做传递,甚至可以显式的销毁。这样可以有效的减少信息被截获的机率,特别是敏感数据(例如用户密码、账户信息等等)。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值