个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
有人能像中间人那样拦截它吗?如果您想将包含所有用户信息的数据库备份到硬盘驱动器上,需要做什么练习?
我应该加密吗?我的 phpMyAdmin 在 SSL 下运行,所以我猜连接是加密的。
最佳答案
我假设您出于开发目的有兴趣将生产数据库移至本地 PC,并且担心保护您的最终用户免遭窥探。您强调了一些关于数据可能如何被拦截的有效担忧,但有些事情您似乎没有意识到:将您的生产数据库导出到您的开发人员机器本身就是对您应用程序的违反安全,即使没有其他人知道。您的用户希望他们的数据对所有人隐藏,包括您作为(可能是善意的)开发人员!将他们的个人数据用于您自己的目的——无论您认为您的目的多么光荣——都违反了这些期望。除了仅为了从灾难性数据丢失事件(生产中出现故障的硬盘驱动器、拙劣的补丁等)中恢复而创建备份外,您应该永远发送生产数据的原始转储任何地方。 (当然,当您创建这些备份时,您应该对它们进行加密。)
回到您想要保护最终用户数据的假设,针对恶意实体的最佳选择是实现 data masking关于敏感数据。在这里,您可以使用不会损害实际用户身份或意图的数据导出图式的相关内容。本质上,您将姓名和电子邮件地址替换为欺骗性身份,并且任何其他可归类为“ secret ”(您需要自行确定)的内容都将被类似地编辑和/或替换为虚假数据。
数据屏蔽的优势应该立即显现出来。即使(上帝禁止!)有人拦截您的备份并试图从中推断出有关您的用户的信息,他们最终得到的只是一组虚构的数据,不能用于推断有关您的实际用户的任何信息。当然,如果他们确实以某种方式拦截了您的转储,他们可以轻松地对您的架构进行逆向工程,这本身就是一个麻烦,但至少他们不会立即访问您的私有(private)详细信息用户群。也就是说,如今有许多相当安全的数据传输方式,例如 FTP over SSL(也称为 FTPS)。 (请注意,FTPS 不与 SFTP 相同!)
关于mysql - 将 sql 数据库导出到我的 PC 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38108516/
24
4
0
我的 PC 上有一个服务器应用程序,它读取 jpg 文件并通过套接字将其发送到 Android 设备。问题是,当Android设备接收到字节数组时,无法将其转换为位图。我创建了一个 PC 应用程序来接
我创建了一个 JavaFX 应用程序。现在我想确保它不被复制到其他计算机上。更详细地说,我将该应用程序出售给一位客户,安装该应用程序后,我需要确保其不被从一台计算机复制到另一台计算机。 如何防止他人复
我构建了一个使用 Dynamic 关键字的程序。 在我的代码中,我这样做了: public void OnNext(ExpandoObject value) { dynamic expando
如何通过USB在两台PC之间进行通信?我想要一个程序通过 USB 端口将数字发送到另一台 PC,另一个程序将在该 PC 上显示这些数字。我觉得这是不可能的,因为 PC 是主机而不是设备,但 USB 真
我的代码在 virtualbox 中完美运行,但在真实 PC 上启动时却无法运行(从 BIOS 检测为 USB 硬盘驱动器的 USB 笔驱动器)。 在虚拟框中;该代码将磁盘的第 2 和第 3 扇区读取
在开发 PC HD 损坏后,我正在考虑让我的开发环境完全基于虚拟 PC。 核心项目是:- XP Pro 32- IIS- VS2003- VS2008- SQL Server 2005- Office
我目前使用的是 Windows Server 2008 Standard 并且有几台 Hyper V 机器。这些是开发 VM,我现在想切换回 Vista x64,因为我缺少 Aero。 我知道 Win
我使用 Virtual PC 来创建新的环境来测试我的安装程序。但我一定是做错了什么,因为内部装有 Vista 或 XP 的 VPC 镜像占用了大约 15GB 的磁盘空间(包括安装在其中的 VS200
大家好,我正在调试一些 CS 程序,为了查看应用程序在慢速互联网中的性能,我尝试了很多不同的方法。然而最好的是服务器端和客户端在同一台电脑上——我的服务器端和客户端的调试环境是在一台电脑上设置的。 所
我有兴趣制作一个将字符串从一台计算机传输到另一台计算机的应用程序。我对 TCP 或 UDP 通信感兴趣。我已经实现了 UDP,但它似乎能够发送最多 512 字节的数据/数据包。在两端实现数据包拆分和连
在为 Pocket PC 平台开发软件时,我一直很高兴地使用 Microsoft 随 Visual Studio 提供的 Pocket PC 模拟器(并且可以免费下载)。它提供了更快的开发/部署/测试
我想执行一个批处理文件 D:\apache-tomcat-6.0.20\apache-tomcat-7.0.30\bin\shutdown.bat 这是在我的服务器上 inidsoasrv01 . 我
我目前正在我的开发 PC 上使用 Jenkins。我把它安装在我的开发电脑上,因为我对这个工具的了解有限;所以我在我的开发电脑上对其进行了测试。现在,我对 Jenkins 作为我在构建过程中的长期“合
互联网上有很多示例展示了如何编写一个应用程序,使我们能够通过蓝牙与手机与电脑进行通信。但我想做的是通过蓝牙从另一台电脑控制一台电脑。我正在尝试使用蓝牙库。我在一台电脑上运行服务器,并尝试使用此处的示例
我正在寻找一个基准测试(以及在其他 PC 上的结果),它可以让我了解通过升级我的 PC 可以获得的开发性能提升,而且该基准测试可以用来向我的老板证明升级的合理性。 我使用 Visual Studio
我只在一台 PC 上有异常,在其他 PC 上一切正常,有人知道它是从哪里来的吗? dditional information: Requested Windows Runtime type 'Wind
我想创建一个软件,它可以使用 session 选项进行 pc 到 pc 调用(没有电话)。所有参与者将仅使用该软件。我擅长使用不同的语言、平台和数据库进行编程。但是我以前没有做过这种类型的软件。 我将
我做了这个布局。 template 唯一的问题是宽度问题。它因显示器而异,取决于显示器的宽度。主菜单和标题区域的左右两侧都有空白区域。在页脚的情况下你可以看到同样的情况.. 根据我的显示器宽度,我有
我在我的电脑上编译了一个内核,然后我把它安装在同一台电脑上,它工作正常。我的问题是如何在另一台计算机上安装相同的内核? 最佳答案 您需要复制 vmlinuz-[version number] 和 in
我正在使用 Mysql,我在两个不同的系统中有两个数据库。我希望我的本地数据库与远程数据库同步。这两个架构将具有相同的表和列。 每当远程数据库发生变化时,我的本地数据库中应该发生变化/更新。 怎么做?
我是一名优秀的程序员,十分优秀!