标题:"者"没有"字符串排列"构件?
“字符串排列”的特性和功能有它很多特别的用处。用《星》制作的一个大型东东,必须应用了“字符串排列”构件,如今要改成《者》来作,也必须要用到“字符串排列”相应的特性和功能。
希望在《者》中能有《星》中文本件中的“字符串排列”构件。
目前在《者》中能有之特性和功能替代的吗?
“字符串排列”是在内存中建立的一个数据表格,而不是在磁盘上建立的。在《者》中有“网格”构件,意思是一样的;但两者操作方式是不一样的(局限于HTML)。
但此类应用,应使用数据表,会更简单方便。
请对下图共同分析,我觉得目前只有“字符串排列”构件才能真正无漏洞的完成需求。(注意:图大可能显示不全)
此主题相关图片如下:
大家了解3楼需求后,就能明白了。
希望“字符串排列”能得到进一步加强,并能在《者》中也增加该构件。
目前,各行业严格执行《萨班斯法案》,内控要求对数据内容加密。特别是上市公司,对一切不符合《萨班斯法案》的东西一弃到底,惧而远之。ISO也对此开始严格检查了。各行业都开始成立“IT内控小组”专门检查IT系统的安全性,绝不允许出现明显安全漏洞。
大家不要认为《者》是B/S模式,安全隐患就降低了,内控要求是针对每个流程和控制点的,服务器和管理员也不例外。
因此,“字符串排列”的特性和功能就体现出来了。
请月太公司也应该考虑到与时俱进!在数据库系统的安全应用上专门下些功夫。
《者》要赶上“VPS 虚拟专属主机”这个春天,就更必须要进一步加强安全应用,才能获得更大的秋的收获!
你这是思路,和处理方式不对。
查询之前,再对输入内容进行加密处理就可以了。
数据库理论都研究多少十年了,什么都可以处理,什么都可以完成。
数据库从理论上研究和安全应用确实一直都没有停止过,但也许我们对3、4楼的理解还不够统一吧。
一、写入一批新数据时。在填写界面上输入的是“张三”,提交后真正保存在数据表中的内容应该是已经被加密了的。
二、数据库查询时。你也只是知道查询“张三”吧,在查询界面输入的是“张三”,而必须要经过一个对应的加密处理,才能在数据库去查询到早已经过加密处理的“张三”啦,这样才能返回正确的查询结果。
三、数据修改时,基本与第一、二处理相同吧。
——如果,有人做个不采用“字符串排列”构件的需求目标例子出来让大家测试一下安全性,确实没有漏洞可抓就能好证明了,我目前实在还没有一个其他更好的方法。
特别请注意的是,“内容加密”即使别人将硬盘偷去,打开了数据库看见了数据表,也是没有任何实际意义的。这才是我们讨论的需求目标。
你怎么就看不懂呢?
当用户查询时,输入完查询内容后“查询”,这时你是有机会,把他输入的内容,转变成“加密内容”,再进行查询;不就可以了。
修改也一样!