3

ユーザーのチャット メッセージをプレーン テキストとしてデータベースに保存することは安全ですか?

そして別の質問: ページ コンテンツをどこに保存するか - データベースまたはファイル? Wordpress はデータベースにブログ エントリを保持しますが、ページを表示するためにデータベースに 25 のリクエストが必要なため、Web サイトのパフォーマンスが低下します。

4

5 に答える 5

3

コメントの要約:

  • アプリケーション (インターネット上のチャットルーム) の性質を考慮すると、ユーザーがプライベート/機密/機密情報についてチャットしないと仮定すると、チャットをプレーン テキストとして保存しても問題ないと思います。
  • 上記の仮定は、人類に対するある程度の信頼と楽観主義 (つまり、チャットルームや PM セッションは、パスワード、SIN、クレジット カード番号などを配布する時間や場所ではないことを認識できるほど賢い) を前提として行うことができます。 .)。
  • 人が上記の仮定を裏切る状況をめぐる懸念に関して、私は、最も巧妙な愚か者にとって十分なフールプルーフはないと信じています。チャットを暗号化することは、そうでない場合よりも安全であることは間違いありませんが、すべてのチャットを暗号化するコストは、チャットへの追加の利点の適用可能性とは対照的です (つまり、チャットに機密情報が含まれていない限り、これはまれなケースです)。最高) は、これらのチャットを暗号化するインセンティブをほとんど提供しません。もっと簡単な解決策は、チャットから漏洩した個人情報に対する責任を放棄することです。
  • 機密情報の取り扱いに関する最後のヒント (これはあらゆる場所のインターネット ユーザー向けです): 電子メール、チャット、またはセキュリティで保護されていない接続を使用しないでください。ログが侵害されないという絶対的な確信がある場合を除き、機密情報をログに記録する場所にはできるだけ置かないようにしてください。
于 2012-07-31T17:10:32.040 に答える
2

個別の質問は、実際には個別の質問として投稿する必要があります...

そして、どちらの質問も、最も広い答え以外のものを与えるのに十分に明確に定義されていません...

しかし、ここに行きます:

  1. 何かが「安全」であるかどうかは、脅威モデル(つまり「安全」の定義)によって異なります。しかし、どのような選択肢がありますか?メッセージを暗号化する場合、復号化キーはどこに保存しますか?

  2. データを保存する場所は、そのようなデータの構造と、その使用方法によって異なります。それが「静的」であり、常に予測可能な方法で照会される場合、ファイルシステムは良好なパフォーマンスのために十分な構造を提供する可能性があります。ただし、データが「動的」である場合(つまり、アプリケーションがデータを変更する場合)、データベースはより高い柔軟性またはより優れたパフォーマンスを提供する可能性があります。コンピューティングにおけるほとんどの問題と同様に、あなたが行う設計上の決定はトレードオフであり、そのための最良の答えはあなた自身の要件(そして実際、何が「最良」であるかというあなたの測定基準)に依存します。

于 2012-07-31T16:41:10.150 に答える
1

ユーザーのチャットメッセージをプレーンテキストとしてデータベースに保存するのは安全ですか?

情報がどれほど賢明であり、データベース自体がどれほど安全であるかによって異なります。例:データベースには外部からアクセスできますか、それともローカルホストからのみアクセスできますか?ただし、セキュリティの追加レイヤーが必要だと感じた場合は、単純な難読化の方法を使用しても問題はありません。


HTMLページのコンテンツをデータベースまたはファイルのどこに保存しますか?

ほとんどの場合、ファイルへのアクセスはデータベースへのアクセスよりも高速です。

データベースを使用して、構造化された方法で情報を保存/アクセスし、詳細な検索やデータの変更などを可能にする必要があります。静的HTMLは、ファイルシステムに保存する方がおそらく適切です。ただし、HTMLコンテンツをデータベースに保存するのが最適な場合もあります。例:

データベースに保存すると、ファイルシステムを変更するよりも、管理ページからデータベース情報を変更する方が簡単になります(また、安全です)。したがって、動的に作成されたページ、またはCMS(DrupalやWordpressなど)では、コンテンツと「レイアウト」をデータベースに保存するのが最適な場合があります。

フォーラムの投稿には、「コンテンツ」とマークアップ(スタイル)が含まれています。通常、一方を他方から分離することはありません。

于 2012-07-31T16:41:50.567 に答える
1

データベースの資格情報を安全に保管している限り、それらをデータベースに保管しても問題ありません。それらを暗号化しておく理由はありません。

どのようなページ コンテンツについて話しているのですか? CMS的なものなら、ページの内容をページとして保持するなら、いくつのページを保持するか。神 !!!!

そのようなものを保持するには、データベースを使用する必要があります。これにより、将来のコンテンツの更新などが容易になります。また、データベースのクエリについて心配する必要もありません。頻繁に更新されていないアイテムを見つけてキャッシュします。ページにこれらのコンテンツが必要な場合は、DB テーブルではなくキャッシュ レイヤーから取得します。

于 2012-07-31T16:37:49.580 に答える
0

データベースのストレージもファイルで終わります。圧縮が使用されています - 最終的に保存するためのメモリが少なくなります。

于 2012-07-31T16:46:51.640 に答える