2019-04-10核电站通用设计准则,访问不了,显示不允许访问。。作者回复: 😯
1
2019-04-10老师我觉得专栏的安全方面内容太多,但是技巧类的太少了作者回复: 😄,技巧类的太多了,而且我懂得极少,所以写的也少。
1
2020-01-09那么问题来了,怎么将敏感数据归零?
2019-09-29纵深防御指南的链接点过去是page not found作者回复: 新的链接: https://www.oracle.com/database/technologies/security.html
还有一个中文版:
https://www.oracle.com/technetwork/topics/security/sol-home-084333-zhs.html
2019-04-10我们怎么防止还是会有想不到位的地方,那么我们可不可以做一点监控或者一些策略。
1.做监控是为了方便跟踪,知道对方是怎么进来的
2.做策略是补防守不周全的情况,比如前面再加多一层安全过滤层,做一些行为判断
比如定义一些异常访问,如包括一些特殊字符,异常行为
但这些会加大工作量吧,是不是等公司壮大的时候再重做?展开作者回复: 有些公司的商业模式安全很重要,早做的好。
工作量这个标尺,太耽误事!没有工作的工作量最小。做最简单的事情,把简单的事情做好。别做大量的事情,把事情做的闹心。不需要现在就做的事情不去做,我们就有时间把少量的事情做好了。