【发布时间】:2011-03-11 13:58:30
【问题描述】:
如果我想创建一个简单的防欺诈和不可否认系统,我应该考虑哪些关键功能?对于这个问题,我主要关注数据库行的完整性。这不是安全许可问题。
以足球数据库为例,我将实现的一些关键功能是:
防止 DBA 使用传统 SQL 修改行数据。例如,如果数据库行已经存储了 2:1 作为结果,如果 DBA 将结果更改为 2:3,我们应该能够检测到修改。所有更改都应通过主应用程序完成。
防止使用后端更改将一行数据复制到另一行。我们应该能够检测到欺诈变化。
我是否应该考虑其他任何问题或功能以使我的系统更防欺诈?我应该注意哪些最佳实践?任何指针将不胜感激。
非常感谢。
【问题讨论】:
标签: c# database-design system-design