Данные не должны храниться в виде простого текста.
Это зависит от чувствительности данных. Если это конфиденциальные данные, такие как учетные данные, данные о карте, то они должны быть зашифрованы. Если это общие данные, вы попадаете в шифрование каждый раз, когда вы храните или обновляете данные и дешифруете каждый раз, когда вы извлекаете данные. Часто пароль не расшифровывается, пароль пользователя зашифрован и сравнивается с зашифрованным паролем, сохраненным в БД.
У разработчика есть доступ к базе данных.
Разработчик не должен иметь доступ к данным производства, поскольку некоторые из них могут содержать секретную data.Also, если доступ предоставляется несколько таблиц, которые не чувствительны, то только обеспечивают доступ только для чтения, так что он не может быть изменен с secure_file_priv так что данные не могут быть загружены.
У разработчика есть доступ к сертификатам.
Нет, не разработчики, только детоходы должны иметь доступ к сертификатам.
Только некоторые пользователи приложений могут иметь доступ к базе данных, пароль суперпользователя и просматривать данные в виде простого текста.
Ни один пользователь не должен иметь права на вставку/обновление/удаление. Только администратор базы данных должен иметь доступ и что они также должны иметь доступ к данным в зашифрованном формате для получения конфиденциальной информации.
тип приложения - веб (построен с использованием стека Java)
Есть много приложений, которые находятся в ASPX и многие в PHP также. Разработка веб-приложений в стеке java не гарантирует безопасность. Он использует архитектуру, ваши превентивные меры против атак, таких как атака среднего человека, атака для инъекций SQL, атака DOS и т. Д.
База данных - SQL сервер MS
Это зависит от приложения, которое вы разрабатываете и его поддержки с этой базой данных.
Операционная система - Linux
сервер и серверы Windows Linux оба могут быть использованы. Не проблема.Оба внедрили профилактические методы, чтобы обеспечить вашу систему
Web-сервер - Apache Tomcat
Вы можете использовать сервер Apache Tomcat или IBM WAS server.It dpends по вашему требованию.
Прилагательное время очень важно. Поэтому любое решение, связанное с поддержанием
Да, для этого ваше решение должно поддерживать высокую доступность путем передачи данных как на конец БД, так и на серверы Backend.
пароль суперпользователя в памяти не будет работать, поскольку приложение потеряет пароль во время перезапуска сервера.
Эти пароли хранятся в файле конфигурации или считываются для БД приложением напрямую с использованием ключа шифрования.
Может кто-то, пожалуйста, проголосуйте, чтобы открыть его снова? – TechnoCrat