深圳APP软件开发公司【红孩儿科技】,专注为中大型企业和商家提供APP开发、软件开发服务

电话(微信):17858810256

商城安全系统开发方案

2020-08-20 56

一、商城数据安全访问认证
 
1、采用 URL认证机制可以通过商城系统防护权限进行安全访问,可以根据实际的用户、用户组以及角色进行安全访问控制。这些访问控制信息在描述文件XML中,同时通过后台访问的前置登陆验证的过滤器(Filter),控制后台连接的访问。

 2、商城安全系统将对用户URL请求验证到各模块、各数据节点上进行操作。通过足够的权限细划而达到灵活的、高适应性的用户访问权限控制,在保证商城数据的条件下进行访问。
 
二、商城系统数据库防护
 
1、商城数据库可以通过本地和远程的全量备份及增量备份。
 
2、 系统采用mysql客户端自带的mysqldump工具进行全量备份,每天在访问量最少的时间点在数据库服务端自动执行一次数据库全量导出,并将备份的数据文件保存到远程机器,mysqldump工具导出的数据文件可以使用mysql或source命令快速进行数据还原。

3、增量备份采用mysql的binlog实现,binlog记录着所有发送到数据库修改数据的命令,以二制方式记录在日志中,系统提供自动备份脚本,每隔一小时将binlog备份至远程的机器。

商城安全系统开发
 
三、商城防病毒系统
 
1、LINUX防范病毒功能:可执行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。服务器端可以使用avast! for Linux/Unix Servers它是工作在命令行下的,运行时可以较少占用系统资源。

2、防范后门病毒时可以采用LIDS和Chkrootkit,LIDS是Linux内核补丁和系统管理员工具(lidsadm),它加强了Linux内核,可以保护目录下的重要文件。Chkrootkit可以检测系统的日志和文件,查看是否有恶意程序侵入系统,并且寻找关联到不同恶意程序的信号。
 
四、商城系统漏洞防护与修复
 
1、商城系统采用Nessus进行系统漏洞扫描和分析,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新。
 
2、使用Nessus在用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵商城系统,防患于未然。

声明:本文内容由【红孩儿科技】小编原创,如需转载注明文章作者:【红孩儿科技】。
【红孩儿信息技术有限公司】专注为企业提供软件开发服务,长期为中大型企业和商家提供定制APP开发、小程序开发、区块链软件开发、人工智能软件开发、物联网软件开发、系统软件开发等服务。
咨询(电话/微信):17858810256