Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/31.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 应用程序的安全问题_Java_Asp.net_Python_Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 应用程序的安全问题

Java 应用程序的安全问题

java asp.net python security

Java 应用程序的安全问题,java,asp.net,python,security,Java,Asp.net,Python,Security,我正在制作一个应用生态系统,其中包括一个桌面、手机和网络,所有这些都使用Web服务与同一个数据库进行协商。这些应用程序需要高度安全,因为它们将用于控制家庭安全。例如:远程打开/锁上门,远程打开/关闭存放在家中的金库 我希望这些应用程序尽可能安全,同时尽可能减少对授权用户的干扰。我计划包括的一些安全功能包括: 网络应用程序 2步验证,使用一次性密码发送到注册移动设备 有关任何活动的短信更新到注册手机 部署RSA安全令牌 桌面应用程序 将用户绑定到特定(或一组)硬件id/s。仅允许映射到特定用户的计

我正在制作一个应用生态系统,其中包括一个桌面、手机和网络,所有这些都使用Web服务与同一个数据库进行协商。这些应用程序需要高度安全,因为它们将用于控制家庭安全。例如:远程打开/锁上门,远程打开/关闭存放在家中的金库

我希望这些应用程序尽可能安全,同时尽可能减少对授权用户的干扰。我计划包括的一些安全功能包括:

网络应用程序

  • 2步验证,使用一次性密码发送到注册移动设备
  • 有关任何活动的短信更新到注册手机
  • 部署RSA安全令牌
    • 桌面应用程序

  • 将用户绑定到特定(或一组)硬件id/s。仅允许映射到特定用户的计算机访问
    • 移动应用程序

  • 2步验证
  • 将用户绑定到Android移动应用程序中的NFC硬件ID。(与其他平台类似)
    • 数据库安全性

  • 不直接暴露数据库架构/数据
  • 通过oauth令牌服务的所有API请求
    • 技术堆栈

    目前尚未冻结,但我计划使用:

    • Webservices框架-Mule/Java
    • 数据库-Postgres
    • Web框架-Django/Python
    • 手机-安卓、苹果、Windows Phone SDK
    或者微软的所有工具——C#、ASP.NET、SQLServer2008R2

    在这个场景中,我有以下具体问题

    更新:根据的建议,我的问题仅限于一个方面

  • 上述安全功能是否存在任何漏洞
  • 可以实现的任何其他安全功能,既安全又不会对用户造成干扰
    • 这不是一个问题,这是一个项目…@Aristos我只是需要一些关于这些问题的健康反馈。我已经做了我的研究,想让社区对这一点的看法。如果不是所有的问题都得到了回答,那就好了。我相信你的意图是正确的,我只是不知道从哪里开始……:)@亚里士多德你可以从最小阻力线开始。。。技术堆栈可能是?这种问题是散漫的,可能会被关闭。但是,fwiw,使用你最舒服的堆栈;拥有一个需要改进的工作原型比一个涉及到你不知道的技术的精心策划的产品要好。