[求助]一个网站方案的安全架构
需求:
一个企业门户上站,主要是介绍企业相关产品,也可以购买[链接到淘宝],图片资源使用51的相册。
关键点:
要有注册用户[考虑到后期的收费问题],带论坛[论坛的注册用户和缴费的vip用户是没有关系的]
目的:
保证注册用户的数据安全性和隐私性[防止被泄露和被攻击]
// 一种设想的数据关系..........
数据关系:
-----------------------------------------
1>VIP缴费用户,登录网站,可以操作网站内的权限内操作,是个独立的数据表;
2>论坛注册用户,免费注册,但是不能登陆网站内部,活动范围只是论坛,挂载一个论坛即可解决;
// 另外一种设想的数据关系......
数据关系
-----------------------------------------
论坛的注册用户,和缴费的VIP用户,公用一个数据表,根据缴费与否设置权限访问等级,其实就类似一些交友网站那样的权限,缴费用户和非缴费用户的等级不一样,这样的话所有的用户都是使用同一张数据表。
问题:
A >这样的话是否可以挂载开源的论坛?
如果可以挂载,是否对开源论坛的修改大?可否简单介绍?
B >如果A的直接挂载开源论坛的方案可行性不高要自己设计,那么目前哪些数据库比较可行[不是大型门户网站的数据量]?
可否介绍一些目前类似交友网站的设计方案?技术点有哪些难点?
最后:
如何防止开发和维护人员泄露缴费用户的个人信息??
如何尽量防止网站被攻击的概率?
选择好的托管商?还是好的 开发维护公司?
目前的托管商数据备份的安全性如何?
分不够可以再补哈?欢迎顶贴!!