我工作的公司有一切基于在线,即:客户数据,订单信息,股票等。可以从他们的网站login,看到这一切。 移动一切是不可能的。 所以我的问题是,我怎样才能使它更安全? 目前,这是一个标准的SSLlogin页面(用户名+密码)。
谢谢。
那么你可以做很多事情:
创buildIP限制来放置工作,保护这些机器,如果有外部访问,请确保VPN安全。
确保用户名/密码是每个人,并且行动和访问被审计。
应该实行标准的密码安全:不要太短,没有字典,合理的规则变化。
只有需要访问数据的用户才能获得数据,除非需要,否则所有用户都无法访问所有数据。
超时login的用户,以便他们不能离开浏览器authentication很长时间。
主要操作的附加安全提示。
如果数据库是远程托pipe的,则应通过安全链接进行所有备份。
如果远程托pipe,主机应该限制访问数据,除非他们有充分的访问理由。
阅读您所在地区的数据保护立法,可能会有法律义务。
问题太模糊,无法给出正确的答案。
从什么安全?
它托pipe在哪里?
你有什么范围改变的东西?
如果你能移动所有移动到的地方?
可以从他们的网站login
嗯? 通常用户login到一个网站。