表結構:http://wenku.baidu.com/view/72a0304fe45c3b3567ec8bd0.html
http://wenku.baidu.com/view/cf46d0b065ce050876321343.html
系統設計:
http://wenku.baidu.com/view/7cc7cb4b2b160b4e767fcf9a.html
主鍵生成:使用統一的uuid友善以後資料移植。
使用者登入時需要記錄:最近登入時間,最近登入位址,登入幾次,登入主機Ip(IP定位地理位置)
使用者注冊需要驗證:是否被注冊,驗證字元長度,驗證密碼合法性,後期包括手機号碼綁定,郵箱号碼綁定,找回密碼問題設定,人工找回核對資訊。
密碼找回:包括手機号碼找回 ,郵箱驗證找回, 問題設定找回,人工找回
密碼找回資訊記錄表
使用者名找回:根據填寫的基本資訊找回
使用者名找回資訊記錄表
為了安全起見:會包含操作安全記錄表:編号,操作名稱,操作内容,操作人,操作時間,IP
資料安全考慮:
備份和恢複資料
資料庫需定期備份(每天備份一次),備份檔案格式為backup_yyyyMMdd,資料庫被破壞時,利用最新的備份檔案進行恢複
補救措施 :後備技術 定期對資料庫資訊進行備份(每天一次),當資料庫因某種原因被破壞時,以最新的資料庫腳本進行恢複;。
系統設計:
系統安全設計
資料傳輸安全性設計:
SSH可以通過将聯機的封包加密的技術進行資料的傳遞; 使用SSH可以把傳輸的所有資料進行加密,即使有人截獲到資料也無法得到有用的資訊。
同時資料經過壓縮,大大地加快了傳輸的速度。通過SSH的使用,可以確定資料傳輸比較安全并且傳輸效率較高
資料存儲安全性設計:
系統出錯處理設計
記錄檔記錄
對于使用者的密碼等敏感資訊采用MD5進行加密
![深入剖析B端産品權限設計-功能權限設計篇[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)