软件测试论坛 › [测试积点任务] › 有什么方案可以存储只有管理员查看的敏感信息

测试积点老人 发表于 2020-7-31 15:53:23

有什么方案可以存储只有管理员查看的敏感信息

场景：管理员把用户敏感信息上传并输入密码进行RC4等进行加密，保存在数据库，然后管理员每次查看都得输入对应的密码才行，其他人无法查看（包括开发者和运维）。
请问：有什么方案可以存储只有管理员查看的敏感信息。

bling123 发表于 2020-7-31 16:26:31

1、绑定角色
2、或者给不同种类的信息添加状态，如敏感的状态为1，不敏感的状态为2，管理员可以看到1和2，其他人员只能看到2

海海豚 发表于 2020-8-3 10:07:26

https://q.cnblogs.com/q/128462/参考下这个

bellas 发表于 2020-8-3 10:07:31

敏感状态

Miss_love 发表于 2020-8-3 10:41:41

这个很好实现的吧

jingzizx 发表于 2020-8-3 13:06:35

单独设置就行吧

qqq911 发表于 2020-8-3 13:49:27

做个权限校验

郭小贱 发表于 2020-8-3 16:06:37

这个不懂了，学习中。

如来佛祖 发表于 2023-1-9 11:32:01

在httpd.conf敏感文件所在目录配置项中添加如下内容:
Deny from all
Allow from 127.0.0.1 localhost

查看完整版本: 有什么方案可以存储只有管理员查看的敏感信息