好的,我们正处于客户端位置,我们的所有系统都在域上运行,网络团队由属于其他组织的客户端,网络团队监控开发部门提供,他们能够在我们的系统中读取和写入通过远程登录进入。
他们提供安全性,但作为一个组织,我们有责任保护我们的源代码,因此我们需要更多的安全性,因此我们希望获得更多的整体源代码。
我的组织致力于Java,Java FX,Spring MVC,Oracle DB,PHP,JDBC模板,我们已经提供了10多个Web应用程序,并为客户提供维护和支持。
所以,我们需要在现有系统中实施哪种最合适的加密技术,因此没有人能够通过遥控器访问源代码。
请提供宝贵的建议,我欢迎你们所有人
答案 0 :(得分:2)
如果您不信任在系统上具有root访问权限的人,请不要在其上存储数据。确保数据安全的唯一方法是让服务器以root / administrator身份运行。您仍然可以向客户的系统管理员授予用户权限以进行网络连接等,但关键是您在那里担任服务器的所有者。
加密可能没有用,因为root可以破坏进行解密的程序。