安全性： 常见安全性问题汇总

DDoS攻击---

进程之间数据共享通信安全

完整性

完整性可以确保数据是完整、准确的，在数据从一点移动到另一点，并可能由多个操作者读取的情况下，尤其如此。完整性必须得到维护，以免数据被篡改，这通常是由消息的数字签名实现的。

保密性

保密性可以确保消息不被目标读取者以外的任何人读取。例如，信用卡号在通过 Internet 发送时必须保密。保密性通常是用公钥/私钥方案进行数据加密实现的。

身份验证

身份验证是对已声明标识进行的验证。例如，当使用银行帐户时，必须只允许帐户的实际所有者取款。有多种方式可以实现身份验证。一个常用方法是使用用户/密码系统。第二个方法是使用第三方提供的 X.509 证书。

接口参数数据是否加密

SQL注入；

http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1

SELECT     job_id, job_desc, min_lvl, max_lvlFROM         jobsWHERE     job_id = '1' OR '1' = 1'

角色之间权限定义是否冲突；

http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1