回覆列表
-
1 # esotg49894
-
2 # 使用者1856473604127
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用儲存在備份介質中的資料將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據使用者的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感資料不被洩露或者篡改的目的。
審計技術
保證資料庫管理系統的資訊保安。有兩種審計方式:使用者審計和系統審計。
加密技術
加密和解密通常是透過對稱密碼機制的金鑰來實現。
電子商務系統的安全重點主要基於以下兩個方面:(1)系統安全性:指系統的穩定性和抗攻擊能力,以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。(2)資料安全性:是指保持資料的一致性、完整性,和使用許可權的可控制性等。資料安全性包含以下幾個方面:①資料的機密性。任何人不能看到其無權看到的資訊;其中,比普通加密方式更進一步的是,任何人都不能看到或修改其行政管理概念上的許可權無權獲得的資料(資料加密),這將更符合實際的要求。②資料的完整性。對發出的資料只有完整到達,才能被完全確認,否則資料不能被認可。③不可抵賴性。對任何人已經發出的資訊,能夠根據資訊本身確定資料只能由該人發出,並能確定發出時間等重要資訊。