|
|
楼主 |
发表于 9-5-2015 07:34 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 9-5-2015 05:15 PM
|
显示全部楼层
原来如此。
那就表示system 已经全面封锁了data 的。
哈哈。老了。不要紧,慢慢去看回很快就会明白了。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 08:21 AM
|
显示全部楼层
有做过 DBA 的人基本上就知道我说什么了。。。
基本上一个系统的开发需要融合数据库跟程序语言上的技术才能实际的发挥出两者之间的强项所在。。
很多软件。。。用的 connection string 那边基本上只是一个 admin 的 login, hardcode 在软件里面就当作交货。。
表面上的 login 只不过是程序编写员自己制作的用户档而已。。。根本就不是很具备保安性质那种。。
只要拿到那个 admin 的 login 跟 password ..基本上整个系统就是脱光光给人看了。。
也难怪他们啦。。。大学教的都是这个模式。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 01:36 PM
|
显示全部楼层
可是可以被set 的是吗?如果不想其他员工看到那么清楚那个系统的东西。
原来是这样。需要透过语言来勾通才能去到质料库。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 01:50 PM
|
显示全部楼层
重点你怎样 set 都好。。。基本上你的程序也不符合保险机制啊。。很多 perset 的 security 享用不到。。
再说。。不管你怎样 set 都好。。要不就 registry 要不就 ini 不然就 hardcode ..同样都是一人走全部的概念。。而根本不符合 multi user security 的概念
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 02:04 PM
|
显示全部楼层
原来如此。
那么说,我们还是有第二个方法去看已经被锁了的地方。
因为我们公司系统你是用什么user , 就会被set 好。
比如account 的就只是看到in and out 。
可是每个月的sales 是不被批准看的。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 02:11 PM
|
显示全部楼层
就是你讲的那个 setting ..重点是你自己做的 setting 还是你以 DB 蓝本做的 setting ..
比如说你 account user 一个名叫 ABC 吧。。那么这个 ABC 是注册在哪一个 table ?
是 sys.user / dbo.user 还是你们自己的 user profile 里面 ?
严格而言。。这个 ABC 是必须注册在 sys.user 或者 dbo.user 里面。。那么才算是合格的保安体系咯。。
那么在你说 account 只能看 account 吧对不对。。假设 account 的 user group 名叫 acc_user 。。。那么你们在 create table 的时候。。
那个 table 或者 query 的 ownner ship 是不是 acc_user.general_leder, acc_user.chart_of_account 如此的设定 ??
如果不是如此的设定。。。一个 sales 的人。。只要他拿到那个 master 或者那个 preset 的 user ID ..基本上他能 by pass 前面的 apps 直接进去 database 里面看资料拿资料的。。
所以。。这个就是保安。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 02:37 PM
|
显示全部楼层
这个我就真的不会。因为都是给SAP 做。
通常master id 是能去调其他account 比如能看到什么不能什么。都是用tick 的。
可是在programe 那个,我们就看不到。
通常master id 只是老板拥有罢了,我们小的看不到。
我也很少用那个系统,只是要找回以前的质料就需要进去看看。
只是最近不知道那个粉肠能进去看完所有的东西。可是他的log in ip 不是在新加坡注册的ID 怕我们的质料泄露。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 04:10 PM
|
显示全部楼层
问题就是那个 Admin 或者 Master ID 的存在是如何的设置结构而已。。。
重点就是如果那个 Admin 或者 Master ID 是以任何形式 hardcoded 或者 ini 档或者 registry 模式作为 connection 的 master key ..
那么这个方法肯定。。。。。只要那个 programmer 有机会接触到 connection profile 或者 string 的就能为所欲为。。
而我说的方法则是。。就算最高阶的 programmer 他们也不能直接观看 user 的 data 那个程度。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 04:20 PM
|
显示全部楼层
那么就有一点碍手了。
连自己定的都不能看到data 那个是正常就是外人如何拿到connection 呢?
内鬼的存在?
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 04:23 PM
|
显示全部楼层
真正 system admin 或者 DBA 能拿到。。。不过 programmer 拿不到..
都是预防人为因素的设定来的
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 04:33 PM
|
显示全部楼层
如果照你这样说,可疑真的很难找到了。
老板都是60 还是80岁了。
也懒惰去看。
只是自己的老板会去看这个系统罢了。
他更加不可能是鬼。
他是创办这家公司的。真的碍手。
还有肯能是programmer 卖了我们的user id 和password 给其他人?
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 04:39 PM
|
显示全部楼层
老板自己是不会卖。。通常泄 master password 的嘛都是基层人员。。
所以就是这个因素我们嘛才需要把 DBA, Programmer, System Admin 分开出来。。。
integrity 嘛。。。。有 access 的人不会 system 不知道要 copy 什么。。
会 system 的人没有 access
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 04:47 PM
|
显示全部楼层
zzz 。可是到现在还没有消息。
那么做系统的可以搁放一边了。
谢谢你的解释。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 05:09 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 05:12 PM
|
显示全部楼层
那么就是说我们请的那个没料。要找另一个来解决我们的问题了。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 05:13 PM
|
显示全部楼层
你们到底什么问题 ??就保安问题吗 ??
有没有料很难说。。。因为要看过整个结构了才能下定论。。
有些结构基本上已经是 close system 再有料的人也没办法处理。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 05:24 PM
|
显示全部楼层
我们的server 是24小时走的。
可是就是某一天有一个user id 是进去看所有的质料。可是又不下载它。这个算了,那个ID 是被set 有些东西看不到,可是就是他去绕弯所有的东西。
开所有的东西。本来开始没什么怀疑,可是他们maintance 时说有别个国家的IP 进我们的server . 在慢慢查会去,看当天的cctv ,公司就没人用那个id 进去。
就怕公司的质料泄露。这个是我们最怕的。
一旦泄露了,很多东西都会透明。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 10-5-2015 05:35 PM
|
显示全部楼层
oh siht ....我知道为什么了。。。你们的中区结构问题 
这个就是我刚才说了一大堆东西。。为了就是要预防这种事情发生。。
你要抓这种很难的。。。
除非你用的是 Oracle 或者 DB2 或者 Sybase 那种重型的数据库。。。
那么你可以试试看。。。去 transaction log 那边找看看。。
dbo.translog << sybase
dba.[partitiion].log << DB2
Oracle 的你自己问 DBA 看看那个 transaction log 怎样找。。
或许他们有办法。。
不过这个也是 long shot 而已。。
毕竟你们那个 user id 不是 create by database 基本上不是 DB operator 的 constant
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-5-2015 06:05 PM
|
显示全部楼层
现在连那个programmer 都没回复。
看来,真的需要明白是用什么coding 才能下手。
只是希望不要这个事情在发生。
我们暂时ban IP 。只要超过新加坡范围,就没那个权力进去。
只是防范一点。可是就是怕那个家伙用其他国家来黑进去罢了。
(这个是我想象的)其实他还是在新加坡,那个就真的断我们的财路了。
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
2713 
143
