數(shù)據(jù)安全的兩層含義：

（學習視頻分享：編程視頻）

1、是數(shù)據(jù)本身的安全。

主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等；

2、是數(shù)據(jù)防護的安全。

主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

二、如何保證數(shù)據(jù)安全性？

可以從三個層面入手：操作系統(tǒng)；應(yīng)用系統(tǒng)；數(shù)據(jù)庫；比較常用的是：應(yīng)用系統(tǒng)和數(shù)據(jù)庫層面的安全保障措施。

1、操作系統(tǒng)層面：

防火墻的設(shè)置。如：設(shè)置成端口8080只有自己的電腦能訪問。

2、應(yīng)用系統(tǒng)層面：

如：登陸攔截；攔截訪問請求
登陸攔截{
使用過濾器過濾所有請求【form請求和ajax請求】，
若沒登錄不管輸入什么訪問路徑請求，都跳轉(zhuǎn)到登錄頁面。
}
登錄權(quán)限分配{
普通用戶：登錄以后，不能夠通過訪問路徑進入管理員的特有頁面。
管理員：
VIP用戶：控制到按鈕級別的功能。有些功能普通用戶有，但是不能使用。
}
密碼不能是【明文】，必須加密；加密算法必須是不可逆的，不需要知道客戶的密碼。
密碼的加密算法{
1> MD5–不安全，可被破解。
需要把MD5的32位字符串再次加密(次數(shù)只有你自己知道)，不容易破解；
2> 加密多次之后，登錄時忘記密碼，只能重置密碼，
它不會告訴你原密碼，因為管理員也不知道。
}
一般金融項目會對敏感數(shù)據(jù)信息（如：身份證號，照片）進行加密。
三監(jiān)會（保監(jiān)會，銀監(jiān)會，證監(jiān)會）、銀行等特殊機構(gòu)，有的必須插入專用的U盾才能輸入密碼登錄。

3、數(shù)據(jù)庫層面：

oracle數(shù)據(jù)庫{
本地硬盤的數(shù)據(jù)本身就是加密的。
【JNDI】加密算法,一種針對數(shù)據(jù)庫連接池的加密。
別人拿到數(shù)據(jù)庫密碼，看到的也只是JNDI加密的名字。
}