现在的无纸化管理系统越来越多,大多数管理系统是BS结构,依赖浏览器端进行管理。然后也引发了新的问题:能够登陆后台的人,就能看到数据,这个过程在怎么管控数据安全,防止数据外泄?本文先不讲比较高端的“窃取”方法:例如数据库脱裤,密码爆破等。先说说日常使用数据就能做到的“窃取”走数据的途径。
内部使用人员泄漏数据常见方式:
导出按钮:很多时候页面提供导出功能,实际上导出功能是个非常容易导致泄露的源头。
复制列表:数据列表页,显然都是html代码,因此也就可以轻松的拷贝到excel等文档里,是个变相的“导出”
屏幕拍照:很多人会有这种习惯,将数据临时使用拍照方式记录下来,这也是一个常见泄漏源头
截图转发:依赖于很多IM工具,截图之后,通过聊天工具转发出去,也是常见的泄密方式。
涉及权限业务数据的开发建议:
1,明确控制权限。
低级别员工没必要看总表数据。越低级别的员工,其流动性也越大,综合素质也就难以把控。
2,慎用导出功能。
数据文件一旦脱离系统成为离线文件,就完全成了权限不可控的状态
3,敏感数据做部分替换显示。
典型例子是手机号显示成 138xxxx9831,身份证号370202********9835这样,目的在于防止拍照截屏复制等泄密方式。
但是这个很多人会提出疑问,看不到数据那么日常使用怎么办?答案很简单:提供改字段的精确查询功能。比如电话客服人员必须使用“客户呼入手机号”或者“客户提供手机号”来检索手机号码信息得到详细的客户会员信息。
4,截图工具对图片进行编码。
这个方法特别高级,小公司实现不了。内部自用IM工具,并且其截图工具进行“编码”处理,这样即使某些图片被转发出去,也可以通过对图片进行技术提取,识别到泄露源头。这在某些大型互联网公司里,可能会被采用。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=496
文章的更新编辑依此链接为准。欢迎关注源站原创文章!