我之前看过用人是用一个workflowId 来记录订单,但是当时这个模块不是我做的,他的状态指向了一个流程。您是不是也是这样实现的?
解决方案 »
- 高分求思路,尽量不修改log4j.properties,让org.hibernate.exception.ConstraintViolationException不在日志文件记录ERROR
- 后半段代码补全(已完成插入固定数值,变成动态统计数值)
- 请教高手,JSP关于自定义标签
- 问个问题
- 一个JMS的问题?
- 能不能帮我解释一下,struts配置文件 里标签的含义
- 提问:SQLServer数据库转ORACLE,WebLogic7.01后台报错,到底是什么原因呢?
- weblogic开发疑难杂症(万分火急)
- servlet3.0 注解自动加载servlet问题
- JAVA中文问题?
- struts2.1+spring3.1.1+hibernate4.1.4取不到数据,运行creageQuery()跳出未执行了
- android点击原图获取服务器端的大图,后台怎么压缩
2.数据库跟网站web服务器不要放在同一个服务器上,避免主机管理员接触到数据库..而且避免数据库管理员接触到网站程序..
3.订单程序使用编译型语言java写,避免使用php等明文语言..非常重要的的核心程序可以使用c++...
2.数据库服务器和网站服务器的通信要使用ssl加密,,这个普通的数据库都可以设置的..
3.订单数据要加密保存....这样可以避免数据库管理员看见数据..
4.一般订单数据加密后是很安全的...但是当前许多的订货库是非加密的,全变化为加密数据更改程序大的..可以仅仅加密金额等字段..
5.金额等重要字段还可以添加md5签名来保证安全,这样数据库管理员更改字段也可以发现,订单程序就会自动检测到非法修改并且锁定..
6.对于能同时接触到程序和数据库的成员的防范,需要增加另一个数据库做为回溯安全数据库..订单正常使用的时候儿,解密,再做签名比较,最后,和回溯安全数据库比较,来保证安全...