业务数据安全如何管理呢

xiaojao

大家一般从技术角度讲了许多安全方面的措施，但是对于一个WEB站点的话，用户上传的数据，如何不被开发人员，系统维护人员，数据库维护人员看到呢。
比如：系统的ROOT用户可以看到用户上传的图片，文档（当这些不是存放在数据库中时）
开发人员维护代码也可以看到类似的东西（设计不好，用户数据和代码弄到一起了）
数据库维护人员：有数据库管理员权限的人可以查看一切数据。
以上，在技术与制度上有啥好办法吗？