- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我即将开发一个处理极其有值(value)的数据的应用程序。如果用户丢失这些数据,代价将非常高昂,因此我有兴趣了解更多有关满足我们需求的最佳架构设计的信息。
用户每天都会在 iPhone 中输入这些数据。使用此应用程序的另一种方法是随身携带一张写有敏感信息的纸。因此,虽然我知道我们比一张纸更安全,但我想确保我们也涵盖用户故事,例如“我 Handlebars 机冲进马桶”或“我儿子删除了应用程序,我的数据在哪里?”
我想到了像 Dropbox 这样的服务,但我不想要求我们的用户拥有 Dropbox 帐户;同步架构必须对用户透明。 iCloud 已退出,因为网络版和 Android 版可能会随之推出。
有人可以推荐一些关于这个主题的好读物,或者一些好的框架吗?我希望使用 Node.js 后端,虽然我们首先瞄准 iPhone,但 Android 也会紧随其后。
数据本身由2个表组成,每个表都有少量字段,具有多对多关系。用户每天都会创建一些新行,但数据会很小并且高度可压缩。
最佳答案
事实证明这是一个极其困难的问题。在数据保证中(这还不是一种安全类型的情况,尽管由于保证方面的原因可能会成为一种安全类型),总是有一个时间因素。举一个简单的例子,如果您的使用在本地更新了一些数据,会发生什么。就在您有能力将数据完全推送到某些云服务等之前……他/她把它扔进了厕所。即使传输数据的信号良好,传输也需要时间,云服务器也需要时间来响应,表示数据已正确到达。
一般来说,在数据保证方面,您确实必须尽力而为。您将永远无法解决所有问题,因为没有数据中心,也没有链接到数据中心等......这是完美的。数据总是有可能丢失。您真正能做的最好的事情是,同步与数据更改一样快,并且如果连接丢失,则在连接再次事件时立即同步。
现在,为了安全起见。安全本身并不能带来保证。如果数据本身是客户不想丢失的东西,并且这是他唯一的要求,那么安全性是不必要的。如果他/她还担心其他人获取他的数据,那么您就必须担心传输中的数据(同步期间的上行和下行数据)以及设备本身。为了获得最佳的潜在安全性,请在将数据推送到云之前在设备上本地加密。有许多已知的攻击,即使使用 SSL 或其他服务,也可以获取数据。如果您愿意,在本地加密文件,那么为了增加一些安全性,您仍然可以使用 SSL(此时您将对数据进行双重加密)。您还需要对数据进行签名,以便数据在传输过程中或被云服务器本身操纵(如果黑客入侵了云服务器)的可能性很小。一般来说,在设备上保护数据的方法是,您可以选择让用户输入密码,并针对密码的形成方式制定一些相当严格的规则,以及在 30 分钟左右禁止尝试之前允许尝试多少次。
您可能还希望以加密形式在本地存储数据。这样,如果有人获得设备,他们仍然需要拥有密码才能获取数据(当然,除非他们可以破解您用于从密码生成对称 key 的算法)。
在在线数据服务方面,你可以使用iCloud等......我实际上不喜欢任何云。我认为这是反企业/专有数据,它甚至都不好笑。我认为,这么多手机/设备制造商都基于云,这实际上几乎是可笑的。我认为他们正在放弃大公司,因为据我所知,没有一家大公司愿意将他们的专有数据放在他们无法控制的云服务器上。无论如何,我认为只要您在发送数据之前有一个良好的本地加密方案,那么您应该没问题。然而,我会从保证的角度来看服务器在区域设置中的位置。原因是,如果数据的保证是首要关注的问题,那么大多数大型 IT 设置都喜欢在国家/世界的两端复制数据中心等......原因是如果地震摧毁了一侧的数据中心在该国的一侧,它很可能不会同时摧毁该国另一侧的国家。如果 iCloud 或您能找到的任何数据中心基本上都在一个区域设置中,那么您可以考虑与西海岸的一个数据中心同步,并选择一个完全不同的数据中心(在本例中为公司)来与其中心同步在东海岸。
这都是非常高水平的,具体如何在 iPhone 上实现这一点我们也可以讨论,我希望这至少开始帮助铺平道路。
关于iphone - 避免数据丢失: suggested reading,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14604184/
我们已经有一个使用 AnyEvent 的库。它在内部使用 AnyEvent,并最终返回一个值(同步 - 不使用回调)。有什么方法可以将这个库与 Mojolicious 一起使用吗? 它的作用如下: #
我想从 XSD 文件生成带有 JAXB 的 Java 类。 问题是,我总是得到一些像这样的类(删除了命名空间): public static class Action { @X
我有一个关于 html 输入标签或 primefaces p:input 的问题。为什么光标总是自动跳转到输入字段。我的页面高度很高,因此您需要向下滚动。输入字段位于页面末尾,光标自动跳转(加载)到页
我今天在考虑面向对象设计,我想知道是否应该避免 if 语句。我的想法是,在任何需要 if 语句的情况下,您都可以简单地创建两个实现相同方法的对象。这两个方法实现只是原始 if 语句的两个可能的分支。
String graphNameUsed = graphName.getName(); if (graphType.equals("All") || graphType.equals(
我有一张友谊 table CREATE TABLE IF NOT EXISTS `friendList` ( `id` int(10) NOT NULL, `id_friend` int(10
上下文 Debian 64。Core 2 二人组。 摆弄循环。我使用了同一循环的不同变体,但我希望尽可能避免条件分支。 但是,即使我认为它也很难被击败。 我考虑过 SSE 或位移位,但它仍然需要跳转(
我最近在 Java 中创建了一个方法来获取字符串的排列,但是当字符串太长时它会抛出这个错误:java.lang.OutOfMemoryError: Java heap space我确信该方法是有效的,
我正在使用 (C++) 库,其中需要使用流初始化对象。库提供的示例代码使用此代码: // Declare the input stream HfstInputStream *in = NULL; tr
我有一个 SQL 查询,我在 WHERE 子句中使用子查询。然后我需要再次使用相同的子查询将其与不同的列进行比较。 我假设没有办法在子查询之外访问“emp_education_list li”? 我猜
我了解到在 GUI 线程上不允许进行网络操作。对我来说还可以。但是为什么在 Dialog 按钮点击回调上使用这段代码仍然会产生 NetworkOnMainThreadException ? new T
有没有办法避免在函数重定向中使用 if 和硬编码字符串,想法是接收一个字符串并调用适当的函数,可能使用模板/元编程.. #include #include void account() {
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时,errno 也为 0。我
我正在开发 C++ Qt 应用程序。为了在应用程序或其连接的设备出现故障时帮助用户,程序导出所有内部设置并将它们存储在一个普通文件(目前为 csv)中。然后将此文件发送到公司(例如通过邮件)。 为避免
我有一组具有公共(public)父类(super class)的 POJO。这些存储在 superclass 类型的二维数组中。现在,我想从数组中获取一个对象并使用子类 的方法。这意味着我必须将它们转
在我的代码中,当 List 为 null 时,我通常使用这种方法来避免 for 语句中的 NullPointerException: if (myList != null && myList.size
我正在尝试避免客户端出现 TIME_WAIT。我连接然后设置 O_NONBLOCK 和 SO_REUSEADDR。我调用 read 直到它返回 0。当 read 返回 0 时,errno 也为 0。我
在不支持异常的语言和/或库中,许多/几乎所有函数都会返回一个值,指示其操作成功或失败 - 最著名的例子可能是 UN*X 系统调用,例如 open( ) 或 chdir(),或一些 libc 函数。 无
我尝试按值提取行。 col1 df$col1[col1 == "A"] [1] "A" NA 当然我只想要“A”。如何避免 R 选择 NA 值?顺便说一句,我认为这种行为非常危险,因为很多人都会陷入
我想将两个向量合并到一个数据集中,并将其与函数 mutate 集成为 5 个新列到现有数据集中。这是我的示例代码: vector1% rowwise()%>% mutate(vector2|>
我是一名优秀的程序员,十分优秀!