2019-03-27我是说是不是产生的异常写进日志里,然后给用户展示的是友好的错误页面(web的话),
如果异常的敏感信息不写进日志文件或日志系统里,那怎么排错?
如果是敏感的数据能放数据库,如mysql,先加密方进去,如果不能放进数据库的数据,如连接数据库的代码配置文件中的用户名和密码,是不是也要加密?我们之前的公司从不加密的。作者回复: 严肃的敏感信息内部人士也不能够轻易获取。敏感信息写到日志里,是一个很典型的安全漏洞。 想一想,一个开发者看到了日志,或者读取了数据库,就知道了客户的银行账号密码,他要多么高尚自律才可以抵御住这种诱惑?这不是逼着人家想入非非吗?
配置文件里的用户名和密码,一般是系统的账号,不是客户的信息,不过也要严格地设置文件的权限。
非常敏感的数据,比如密码,不建议明文放数据库。一般的敏感信息,比如医疗记录,可以明文放数据库,不过数据库本身的权限管理要做好。
有一些敏感数据,如果和人脱离开来,就没什么意义了。 比如,患有高血压,如果不知道病人特征,数据写到日志也没什么问题。 这也是一种脱敏处理。 1 3- 2019-03-27还有数据库中也有敏感信息,一般是用MD5加密
作者回复: MD5是杂凑函数,不能加密。另外,MD5的破解几分钟的事,安全性不够了,不建议再用了。
1 - 2019-03-27异常信息不是写进日志,然后制定一个友好的页面给用户,这样处理的吗?
作者回复: 没看明白问题。 携带敏感信息的异常信息,也不能写到日志里。
1 - 2019-03-27老师,JDK API文档这么多类,都要看一遍吗?
类和接口最多就是java和C#,上万哪记得这么多?😂
是不是先大概看下标题,知道有哪些,用到再细看?作者回复: 没人能都看一遍的。先了解概念,知道有这么回事(这一点非常重要);选型的时候,再深入一点看架构和设计;用的时候再仔细看接口规范的细节,规范有含糊的地方,甚至还要看源代码。
比如异步接口,知道Java能够提供异步编程能力,异步编程有什么好处,就够了。 需要异步编程的时候,再去研究Java异步编程到底是怎么设计的,应用该怎么做。设计实现自己的异步代码的时候,再去抠接口规范的细节。 1 
2019-03-25嗯,敏感信息保护要从全生命周期的视角去看待,需要技术与管理双管齐下,有时还要取点巧,还要根据当下权衡效率与安全之间是否平衡,有必要法务介入,法律是安全底线。当然这些过程“撕逼”,“扯皮”少不了的,良好的沟通能力也是不可或缺。。。 1