后台数据安全:如何防止使用人员导出数据?

[软件开发] 季雨林 2019/10/17 12:50:36

现在的无纸化管理系统越来越多,大多数管理系统是BS结构,依赖浏览器端进行管理。然后也引发了新的问题:能够登陆后台的人,就能看到数据,这个过程在怎么管控数据安全,防止数据外泄?本文先不讲比较高端的“窃取”方法:例如数据库脱裤,密码爆破等。先说说日常使用数据就能做到的“窃取”走数据的途径。


内部使用人员泄漏数据常见方式:

导出按钮:很多时候页面提供导出功能,实际上导出功能是个非常容易导致泄露的源头。

复制列表:数据列表页,显然都是html代码,因此也就可以轻松的拷贝到excel等文档里,是个变相的“导出”

屏幕拍照:很多人会有这种习惯,将数据临时使用拍照方式记录下来,这也是一个常见泄漏源头

截图转发:依赖于很多IM工具,截图之后,通过聊天工具转发出去,也是常见的泄密方式。


涉及权限业务数据的开发建议:

1,明确控制权限。

低级别员工没必要看总表数据。越低级别的员工,其流动性也越大,综合素质也就难以把控。

2,慎用导出功能。

数据文件一旦脱离系统成为离线文件,就完全成了权限不可控的状态

3,敏感数据做部分替换显示。

典型例子是手机号显示成 138xxxx9831,身份证号370202********9835这样,目的在于防止拍照截屏复制等泄密方式。

但是这个很多人会提出疑问,看不到数据那么日常使用怎么办?答案很简单:提供改字段的精确查询功能。比如电话客服人员必须使用“客户呼入手机号”或者“客户提供手机号”来检索手机号码信息得到详细的客户会员信息。

4,截图工具对图片进行编码。

这个方法特别高级,小公司实现不了。内部自用IM工具,并且其截图工具进行“编码”处理,这样即使某些图片被转发出去,也可以通过对图片进行技术提取,识别到泄露源头。这在某些大型互联网公司里,可能会被采用。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=496 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区


鲁ICP备14008001号-2