数据治理包括:隐私、安全、合规性3个方面。大数据价值创造的前提和基础是企业自身的数据以及全社会开放的数据,当数据开放为社会带来好处的同时,也同时因此了隐私侵犯问题。隐私是社会赋予个人或者企业的权利,隐私权受到法律的保护,因此,企业在利用大数据的同时,要首先考虑大数据应用是否会侵犯他人或者组织的隐私。企业可以多种方式来解决隐私触犯问题。对于企业向内部人员提供的大数据服务,可以通过数据权限保证隐私数据
分类:
其他好文 时间:
2019-11-09 00:31:24
阅读次数:
122
敏感数据,应该加密处理,信息加密技术可分为三类:单向散列加密、对称加密、非对称加密 8.2.1 单向散列加密 是值通过对不同输入长度的信息进行散列计算,得到固定长度的输出,不能对固定长度的输出进行计算从而获取输入信息,不能根据输出逆向获得输入信息。 ...
分类:
Web程序 时间:
2019-10-03 23:42:53
阅读次数:
166
题意:要完成一个由s个子项目组成的项目,给b(b>=s)个部门分配,从而把b个部门分成s个组。分组完成后,每一组的任 意两个点之间都要传递信息。假设在(i,j)两个点间传送信息,要先把信息加密,然后快递员从i出发到总部,再加 密,在到j点。出于安全原因,每次只能携带一条消息。现在给出了道路网络、各个 ...
分类:
其他好文 时间:
2019-07-31 18:11:00
阅读次数:
96
"前言" "实例演示token签名并创建token" "解析token并校验token合法性" "类库封装管理jwt实例" 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确 ...
分类:
Web程序 时间:
2019-07-16 18:25:29
阅读次数:
141
一.背景 数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。 二.加密步骤 1.对数据库信息加密: 对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。 2.解密: 在Spring读取使用配置文件时进行解密成明文。 三.编 ...
分类:
数据库 时间:
2019-06-07 11:21:10
阅读次数:
108
一、阐述常见的Web安全测试有几种类型? 1.数据加密: 某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。 2.登录或身份验证: 一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登录测 ...
分类:
其他好文 时间:
2019-05-30 20:37:12
阅读次数:
142
目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTP与 ...
分类:
Web程序 时间:
2019-05-24 12:40:53
阅读次数:
160
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置 ...
分类:
编程语言 时间:
2019-05-21 13:11:50
阅读次数:
449
一、阐述常见的Web安全测试有几种类型? 一共有七种,分别是: 1、数据加密:某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。 2、登录或身份验证:一般的应用站点都会使用登录或者注册后使用的方式。必须对用户名和匹配的密码进行校验,以阻止非法用户登录。 ...
分类:
其他好文 时间:
2019-05-11 21:12:26
阅读次数:
138
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT作用 根据用户基本信息、过期时 ...
分类:
其他好文 时间:
2019-05-11 18:03:46
阅读次数:
131