我正在为创业公司创建一个规范来创建一个金融经纪人支票网站。它涉及存储有关财务顾问的信息和用户的付款细节(因此显然需要很多安全性)。哪种数据库最适合应用程序。 MySQL或其开源变量是否足够,或者更好地与Oracle Enterprise等一起使用。还有关于应用服务器在此场景中的传统Web服务器(基于云或正常)的有用性以及首选脚本语言(PHP,Ruby)的任何信息,Python)用于安全的Web应用程序。
答案 0 :(得分:0)
您选择的语言,数据库等对应用程序的安全性影响相对较小。开发人员对如何编写安全代码的理解以及开发人员对其工具提供的功能的理解更为重要。完全可以在开源LAMP堆栈上编写安全应用程序。完全可以在完全封闭的源堆栈上编写安全的应用程序。在任何堆栈上编写不安全的应用程序也很容易。
像Oracle这样的企业数据库(取决于版本,许可的选项以及购买的附加组件)提供了许多可能有用的安全功能。您可以透明地加密静态数据,可以在数据流经网络时加密数据到应用服务器,可以防止DBA查看敏感数据,可以审核DBA和其他用户的操作等。但是当你编写一个合理安全的应用程序时,这些事情才真正发挥作用。如果您的应用程序容易受到SQL注入攻击,并且可以很容易地被攻击以向攻击者提供所有解密数据,那么加密所有数据对您没什么好处。