我现在要做一个类似于ERP的管理系统, 要外网也能访问的, 方便出差人员随时随地更新信息的。
采用的是 Java + SSH + Tomcat
请问, 怎么保证系统中的数据安全, 不被窃取, 因为关系到很多公司内部信息的。
如果是加安全证书, 是不是还要去认证啊, 如果不认证有没有办法呢。 或者给数据加密再存入数据库,可以吗? 或者还有什么其他办法吗?
请说的详细一点,可以吗。
安全 加密 行业数据 管理
------解决方案--------------------
手机验证码行不行? 当然这会产生额外的费用
外部访问必须先申请时间段内有效的链接,发到邮箱 ,不能直接登陆之类的
最最关键的是不管采用任何方法,只要能强制使用即可