能考虑给附加加密后保存吗?
现在上传的文件附件都是直接存在在某个目录的,这样安全性太差,如果有人入侵了服务器,文件直接打开就能看,像一些审批的WORD,XLS,PDF安全性比较高,建议系统用个算法将其加密后再保存,这样不通过软件打不开那些文件:lol服务器都入侵还搞个毛啊。 我跟LWT想的一样 ;P 这里要分两种情况,一种附件是上传的图片,要在页面中进行显示的,这种需要服务器安装加密解密组件。
另一种是上传前就做加密,如你们内部的电脑都安装了加密软件,那这些要上传的文件也是加密了的,上传到服务器保存,别人是打不开的,只能把文件下载到有解密软件的电脑上才能打开。
另一点,如果你的项目对文件安全性要求较高,那就得采取一些特殊的安全措施,如前端增加防火墙,应用服务器隔离。(如果活格字能支持把附件上传到另一台服务器来保存附件就更好了)
是的,
@app转转风你是不是大神的小号?;P lwt 发表于 2020-3-9 19:44
服务器都入侵还搞个毛啊。
搞毛?服务器入侵还是什么难事吗?特别是自己配置的那服务器漏洞可是不少,就是没有人去搞罢了,难道你让会用活字格的人员就会配置服务器吗?懂得如何配置防火墙,安全策略?有要求有点高吧,提这个需求也是站在产品功能角度来讲是很有必要的,当然这个是我个人观点,活字格官方可以考虑加与不加此功能,你们随便喽,如果老是定位低端,有困难的东西不去解决,做出来的产品也很难被大众所接受,多一点亮点,就会赢得更多的单子,大家才能赚到钱。 app转转风 发表于 2020-3-10 10:40
这里要分两种情况,一种附件是上传的图片,要在页面中进行显示的,这种需要服务器安装加密解密组件。
另 ...
最好官方还是增加一个插件或者系统参数,在上传到服务器的时候通过一个函数给加密一下,下载附件之前解密一下就OK了,其实没有什么难的,你说的另一点,这个有些时候不太好实现,现在好多就是云服务器,根本无法做隔离,或者加防火墙,有些漏洞是操作系统本身的,能用软方式实现但成本也高 condust 发表于 2020-3-10 20:45
最好官方还是增加一个插件或者系统参数,在上传到服务器的时候通过一个函数给加密一下,下载附件之前解密 ...
如果采用云服务器,安全应该还好处理。 如是阿里云,你可以了解一下阿里云的安全服务。
另外,阿里云也有金融级产品服务。
不管用什么样的安全方案,都要结合你的应用场景来做? 有些机密是自认为的,但有些确实是机密。
涉及用户隐私数据的不能大意,确属于机密档案那就得上措施花本钱,如是小公司间的一般商务合同,适当采取措施并加强人的管理就行了。
那你用这个插件吧
单元格类型插件 - 支持预览的附件上传
https://gcdn.grapecity.com.cn/forum.php?mod=viewthread&tid=50291&fromuid=30160
(出处: 葡萄城产品技术社区)
这样数据就会被存到腾讯云上,然后安全性什么的,找腾讯云就行;P 本帖最后由 lwt 于 2020-3-11 09:59 编辑
condust 发表于 2020-3-10 20:40
搞毛?服务器入侵还是什么难事吗?特别是自己配置的那服务器漏洞可是不少,就是没有人去搞罢了,难道你让 ...
术业有专攻,活字格应该专注于数据处理,展现。文件存储加密,在服务器上被人拿走这是少有的情况,如果有需要这是加密码软件干的活,服务器和客户端都装上加密软件不就行了。要让活字格增加加密功能是不是严重跑偏了?一但一个功能增加会延伸出其它的需求,你让一个搞数据的软件如何定位自己呢?
页:
[1]
2