时间+ 2015-08-03 09:27 采纳率: 80%
浏览 1378
已采纳

struts+hibernate+spring是怎么实现企业安全的??有没有什么措施??

我就知道数据加密存储,保护数据库字段不暴露这两个,还有没有其他的方法?
比如一个中型网站,存储的内容含有用户隐私(身份证号、手机号等),还需要什么手段??
有个叫spring security需要用吗?

  • 写回答

1条回答 默认 最新

  • lpfly 2015-08-05 10:43
    关注

    你的问题很泛泛。struts+hibernate+spring本身不能实现完整的系统安全,他只是安全中的一小部分。

    spring security只是做authentication和authorization用的。比如确定用户名和密码是否正确等。还有一个用户是否权限做一个操作。举个例子就是,普通用户不能删别人的贴,但是管理员就可以。类似这样的东西都可以用spring security来做。这个可以想象成是业务逻辑方面的安全。

    你说的数据加密只是在数据存储部分要做的安全措施。

    另外还有其他方面的安全问题,就比如服务器的安全需要靠设置防火墙、更新系统等来维护,等等。

    所以你的问题很泛泛,要根据具体的需要来解决。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 孟德尔随机化结果不一致
  • ¥15 apm2.8飞控罗盘bad health,加速度计校准失败
  • ¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
  • ¥15 谁有desed数据集呀
  • ¥20 手写数字识别运行c仿真时,程序报错错误代码sim211-100
  • ¥15 关于#hadoop#的问题
  • ¥15 (标签-Python|关键词-socket)
  • ¥15 keil里为什么main.c定义的函数在it.c调用不了
  • ¥50 切换TabTip键盘的输入法
  • ¥15 可否在不同线程中调用封装数据库操作的类