问：当开发一个基于客户端服务器技术的生物识别应用程序时，用什么样的后台系统存储获取的数据比较好?

答：所有的生物辨识数据，一旦被生物辨识系统捕捉到，就会自动地建立一个模拟数据。不论是来自一个指纹识别系统，还是面部识别照相机或者是虹膜扫描器，这些数据都是计算机无法识别的。也就是说，这些数据必须要被转换成数字形式，这样才能够被后台系统识别。

　　不过，问题的根本还不是在于识别的后台系统，而是在于您所选择的后台平台的安全性。的、对于平台的选择是由您的商业和技术需要所决定的。后台系统的安全性应该在应用程序开发的过程中，同步加以考虑。选择你的后台系统，然后确保其安全。

　　同时，生物识别数据与传输到后台系统的其他数据没有区别。这就是说，生物识别数据应该与其他传输到你的网络的数据一样，必须被保护以免受被盗取和复制的危险。如果数据被截获，生物数据就会被用作用户身份的代表，获得未经授权的权限，进入系统。对于黑客而言，这并不难。黑客并不需要有正确的指纹、面容或者虹膜等生物特征。他们所需要的就是数字化生物识别数据。

　　保护生物数据的安全，必须从两方面着手，一是它传输到后台系统的过程，二是数据被存储的数据库安全。同时，像你对待其他服务器一样，加固保存数据的数据库服务器安全：

• 关闭任何不必要的数据库服务器
• 限制对服务器的访问，特别是通过对组和角色的配置进行的管理访问
• 加密敏感数据，包括后台服务器传输或接收过程中的生物识别数据