| 1、数据定时备份、冗灾备份 |
|
|
|
商友在线系统采用覆盖全国的服务器集群保障客户的数据安全。
每天晚上,服务器会自动进行当日数据备份。
并且为了确保客户的数据安全,各地服务互相备份;
如遇到不可抗力导致服务器损毁,可由其他城市的服务器恢复数据。
 |
| |
|
2、URL数据访问安全码技术
|
|
| |
v防止URL访问标本获取和分析
对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密。
URL在浏览器中是暴露在外部的,对于不够安全的系统来说,URL比较容易被分析出某种特定的规则,这些规则就有可能包括数据访问中所涉及的数据库、数据表和数据条目。而这些,恰恰是在线应用中最核心的内容。
v防止URL伪造与合成欺骗
对URL规则的分析后,就可以通过修改URL中各种数据参数,并合成伪造成新的URL,然后直接访问服务器。这个过程的产生的后果是:可以绕开系统本身的权限体系,而直接从数据库中读取数据。就像是虽然门口装了重重铁锁,但是围墙很低,很容易翻越,根本不用通过大门进入。
对于在线系统来说,出现这种漏洞是致命的。经过我们的安全工程师检测,目前国内很多在线服务系统均没有解决这个漏洞,这对于客户的数据安全来说,风险很大。
v防止SQL注入
相对于前面的两种风险,SQL注入可能会产生更为严重的恶果。数据访问程序编写的不规范、权限系统不完善,或者URL漏洞,给破坏者带来使用SQL注入的可乘之机。SQL是数据库访问的语言标准,通过SQL注入,入侵者可能会实现对数据的整体删除,数据的整体复制或者全面读取。如果发生这种情况,对于客户来说,简直就是灾难。
vURL数据访问安全码技术- 1600万种自动编码组合
URL数据访问安全码技术通过1600万种自动组合的编码,为URL的数据安全加上有效的防护。让您在使用中更加放心、安心。通过这项升级, 百荣商友系统的安全体系实现了更进一步的提升,从安全技术的评估来看,已经远远领先于国内其他公司。
【注意】此技术为百荣商友在线系统所独创。 |
| |
|
3、严格内部管理保障
|
|
| |
v百荣商友在线系统对数据服务器的管理极其严格。
本公司只有总工程师持有数据服务器管理权限,并且对数据服务器的维护必须由总工亲自操作,不得委托他人。
应用服务器上虽然没有客户数据,但是管理依然非常严格,每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估。 |
| |
|
4、规范的客服流程
|
|
| |
在提供客户密码丢失重置密码,更换服务器,或者对账户内一些数据特殊处理的服务时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,为客户提供相应服务。多方保障客户的数据安全。 |
| |
|
5、服务器的安全认证
|
|
|
|
服务器的安全指的是:提供其网站访问者最高的可信度和安全度,使他们相信企业网站是真实可信的。 百荣商友系统办理了国际知名认证机构的服务器安全证书,确保用户在使用系统服务的时候对服务器登录的验证。 |
