一、 身份识别和CA认证
1、在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证身份识别和CA认证
2、银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性
二、 SSL协议
是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。
SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
三、 中国银行网上银行安全机制
1.第一道防线:由网上银行用户名(6-20位数字和英文字母)和密码(8-20位数字和英文字母)组成的基础性防护。
2.第二道防线:动态口令牌随机生成的动态口令(6位数字)。
3.第三道防线:用户使用网上银行进行他人转账,投资服务的开通,基金、国债业务的开户,代缴费、用户名/密码回等重要交易时,需再次输入动态口令进行身份验证。
四、 九重安全措施构成全方位防护网
1.安全控件防范恶意程序
2.短信提醒服务随时了解网银变动情况
3.预留“欢迎信息”辨别假网站
4.登入记录监控异常情况
5.登录保护防范恶意攻击
6.关键信息屏蔽保障账户安全
7.控制交易限额降低风险
8.会话超时控制防止恶意操作
9.柜台关联账户确保身份真实
五、 F5是负载均衡
负载均衡是一种技术,指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备,负载均衡会统一接收全部请求,然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员,以此来实现请求(负载)的均衡分配。
F5是负载均衡产品的一个品牌,其地位类似于诺基亚在手机品牌中的位置。除了F5以外,R
adware、Array、A10、Cisco、深信服和华夏创新都是负载均衡的牌子,因为F5在这类产品中影响最大,所以经常说F5负载均衡。
7、在Weblogic上要配置多数据源
多数据源是从一组数据源中提取得来的,可提供各数据源之间的负载平衡和故障转移。和数据源一样,多数据源也绑定到 JNDI 树。应用程序可在 JNDI 树上查数据源,然后保留一
个与数据源的数据库连接。多数据源确定从哪一个数据源提供此连接。
Orcale:
1:描述tablespacedatafile之间的关系
一个tablespace可以有一个或多个datafile,每个datafile只能在一个tablespace,
table中的数据,通过hash算法分布在tablespace中的各个datafile,
tablespace是逻辑上的概念,datafile则在物理上储存了数据库的种种对象。

2:日志的作用是什么
  记录数据库事务,最大限度地保证数据的一致性与安全性
  重做日志文件:含对数据库所做的更改记录,这样万一出现故障可以启用数据恢复,一个数据库至少需要两个重做日志文件
  归档日志文件:是重做日志文件的脱机副本,这些副本可能对于从介质失败中进行恢复很必要。
SGA主要有那些部分,主要作用是什么
  SGAdb_cache/shared_pool/large_pool/java_pool
  db_cache:
  数据库缓存(Block Buffer)对于Oracle数据库的运转和性能起着非常关键的作用,
  它占据Oracle数据库SGA(系统共享内存区)的主要部分。Oracle数据库通过使用LRU
  算法,将最近访问的数据块存放到缓存中,从而优化对磁盘数据的访问.
  shared_pool:
  共享池的大小对于Oracle 性能来说都是很重要的。
  共享池中保存数据字典高速缓冲和完全解析或编译的的PL/SQL 块和SQL 语句及控制结构
  large_pool:
  使用MTS配置时,因为要在SGA负载均衡品牌排行榜中分配UGA来保持用户的会话,就是用Large_pool来保持这个会话内存
  使用RMAN做备份的时候,要使用Large_pool这个内存结构来做磁盘I/O缓存器
  java_pool:
  为java procedure预备的内存区域,如果没有使用java proc,java_pool不是必须的
比较truncate和delete 命令
解答:两者都可以用来删除表中所有的记录。区别在于:truncate是DDL操作,它移动HWK,不需要 rollback segment .而Delete是DML操作, 需要rollback segment 且花费较长时间.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。