35 | 怎么处理敏感信息?
该思维导图由 AI 生成,仅供参考
什么是敏感信息?
荧光笔
直线
曲线- 深入了解
- 翻译
- 解释
- 总结
本文深入探讨了敏感信息的定义、保护和处理方法。首先,强调了敏感信息泄露可能带来的严重后果,包括对个人和经济利益的影响以及生命安全的威胁。其次,列举了个人和商业敏感信息的常见类型,并强调了识别和保护敏感信息的重要性。文章还讨论了授权管理的重要性,介绍了Java权限管理策略文件的基本概念。最后,警示了敏感信息的无意识泄露可能带来的风险,并提出了特殊处理的必要性。通过具体案例和技术概念,为读者解析了敏感信息的保护和处理方法。文章内容深入浅出,为读者提供了建立敏感信息保护意识和学习隐私保护策略和技术的指导。
《代码精进之路》,新⼈⾸单¥59
全部留言(8)
- 最新
- 精选
hua168我是说是不是产生的异常写进日志里,然后给用户展示的是友好的错误页面(web的话), 如果异常的敏感信息不写进日志文件或日志系统里,那怎么排错? 如果是敏感的数据能放数据库,如mysql,先加密方进去,如果不能放进数据库的数据,如连接数据库的代码配置文件中的用户名和密码,是不是也要加密?我们之前的公司从不加密的。作者回复: 严肃的敏感信息内部人士也不能够轻易获取。敏感信息写到日志里,是一个很典型的安全漏洞。 想一想,一个开发者看到了日志,或者读取了数据库,就知道了客户的银行账号密码,他要多么高尚自律才可以抵御住这种诱惑?这不是逼着人家想入非非吗? 配置文件里的用户名和密码,一般是系统的账号,不是客户的信息,不过也要严格地设置文件的权限。 非常敏感的数据,比如密码,不建议明文放数据库。一般的敏感信息,比如医疗记录,可以明文放数据库,不过数据库本身的权限管理要做好。 有一些敏感数据,如果和人脱离开来,就没什么意义了。 比如,患有高血压,如果不知道病人特征,数据写到日志也没什么问题。 这也是一种脱敏处理。
2019-03-2724- hua168还有数据库中也有敏感信息,一般是用MD5加密
作者回复: MD5是杂凑函数,不能加密。另外,MD5的破解几分钟的事,安全性不够了,不建议再用了。
2019-03-2742 - hua168老师,JDK API文档这么多类,都要看一遍吗? 类和接口最多就是java和C#,上万哪记得这么多?😂 是不是先大概看下标题,知道有哪些,用到再细看?
作者回复: 没人能都看一遍的。先了解概念,知道有这么回事(这一点非常重要);选型的时候,再深入一点看架构和设计;用的时候再仔细看接口规范的细节,规范有含糊的地方,甚至还要看源代码。 比如异步接口,知道Java能够提供异步编程能力,异步编程有什么好处,就够了。 需要异步编程的时候,再去研究Java异步编程到底是怎么设计的,应用该怎么做。设计实现自己的异步代码的时候,再去抠接口规范的细节。
2019-03-272 - hua168异常信息不是写进日志,然后制定一个友好的页面给用户,这样处理的吗?
作者回复: 没看明白问题。 携带敏感信息的异常信息,也不能写到日志里。
2019-03-271 
天佑嗯,敏感信息保护要从全生命周期的视角去看待,需要技术与管理双管齐下,有时还要取点巧,还要根据当下权衡效率与安全之间是否平衡,有必要法务介入,法律是安全底线。当然这些过程“撕逼”,“扯皮”少不了的,良好的沟通能力也是不可或缺。。。2019-03-251
Sebastian把堆栈打印出来方便定位,但是可能会泄露敏感信息,这种怎么平衡呢。 例如:Caused by java.io.FileNotFoundException: /home/duke/.ssh was not found 这种怎么净化呢?直接不打印堆栈,业界有其他更好的通用的办法吗?2022-08-05归属地:广东
ifelse
我们一定要有保护敏感信息的意识,不管是我们自身的,还是别人的。--记下来2022-07-30归属地:陕西
进化菌
在编程世界里,敏感信息是需要有意识的处理了,因为不知道危险问题哪天会来~2021-12-14
