iT邦幫忙

StanleyJui
iT邦新手 5 級 ‧ 點數 210
92320
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2017 iT 邦幫忙鐵人賽
回列表
Security

資料安全與簡單加密演算法見面會 系列

希望用30天從.NET工程師的角度整理資料安全及簡單的加密演算法使用。

鐵人鍊成 | 共 30 篇文章 | 168 人訂閱 訂閱系列文 RSS系列文
1 Like 1 留言 16198 瀏覽
DAY 11

[Day11] 資料使用安全(SQL資料遮罩)

自從個資法2012年施行細則上路後,對於客戶資料的蒐集、處理及利用有著更多的保護規範,會處理到大量客戶(自然人)的資訊系統除了基本的網頁及功能權限外,也需要按照...

2016-12-26 ‧ 由 StanleyJui 分享
1 Like 0 留言 24510 瀏覽
DAY 12

[Day12] 資料使用安全(SQL權限)

前兩天我們複習了SQL Server 2016推出的動態資料遮罩(DDM)及限閱戶(RLS),實現了單一資料表內從資料行和資料列兩個方向作權限限制,回到資料表身...

2016-12-27 ‧ 由 StanleyJui 分享
0 Like 0 留言 18430 瀏覽
DAY 13

[Day13] 資料使用安全(SQL連線加密)

正所謂安內才能攘外,鞏固好SQL資料庫禁區的防守後,接下來我們往外移動一點腳步來盯人防守,為了避免SQL Server與AP Server間傳輸使用的TDS(T...

2016-12-28 ‧ 由 StanleyJui 分享
1 Like 0 留言 25375 瀏覽
DAY 14

[Day14] 資料使用安全(保護連接字串)上

昨天建立了AP到DB間的安全傳輸通道,算是建立了一條安全回家的航路,今天我們開始把視角移動到AP Server上的應用程式(Application)。 在軟體開...

2016-12-29 ‧ 由 StanleyJui 分享
4 Like 0 留言 27200 瀏覽
DAY 15

[Day15] 資料使用安全(保護連接字串)下

接續昨天的連接字串(connectionstring)保護,無論是加密連接字串或是從其他安全機制取得密碼,免不了都要修改DAL(Data Access Laye...

2016-12-30 ‧ 由 StanleyJui 分享
2 Like 1 留言 7546 瀏覽
DAY 16

[Day16] 資料使用安全(應用程式弱點)

不知不覺又來到2016的最後一天,今天也是參加iT邦幫忙鐵人賽Security組的第16天,很幸運能連續15天晚上熱血的po文,如果在馬拉松的比賽裡,就是21....

2016-12-31 ‧ 由 StanleyJui 分享
2 Like 1 留言 20321 瀏覽
DAY 17

[Day17] 資料使用安全(源碼檢測)

由於應用程式安全在資料安全中也扮演重要的角色,為了提升應用系統的安全強度,昨天我們從應用程式的弱點(Vulnerability)切入,又重新體驗了開發團隊的惡夢...

2017-01-01 ‧ 由 StanleyJui 分享
2 Like 0 留言 6679 瀏覽
DAY 18

[Day18] 資料傳輸安全(完整性)校驗值與雜湊值

前兩天我們很快的帶過應用程式弱點和原始碼檢測的議題,今天回到資料安全性的主線上,在資訊安全的精神中,除了機密性與可用性,還有一個很重要的課題就是資料完整性(da...

2017-01-02 ‧ 由 StanleyJui 分享
0 Like 0 留言 14450 瀏覽
DAY 19

[Day19] 資料傳輸安全(完整性)MAC訊息驗證碼 (上)

如果資料傳輸的環境是在安全加密的通道內,要確保訊息完整未遭竄改,使用昨天選擇的雜湊Hash algorithm計算(SHA)就很給力了;但如果傳輸通道的安全沒辦...

2017-01-03 ‧ 由 StanleyJui 分享
3 Like 0 留言 6269 瀏覽
DAY 20

[Day20] 資料傳輸安全(完整性)MAC訊息驗證碼 (下)

為了更進一步強化訊息驗證(Message Authentication)的機密性,確保身份正確,昨天我們複習了金融產業中的訊息驗證碼MAC的概念,並且整理MAC...

2017-01-04 ‧ 由 StanleyJui 分享
StanleyJui的鐵人檔案
StanleyJui的收藏
StanleyJui的追蹤
StanleyJui的Like
StanleyJui的紀錄
StanleyJui的訂閱列表