能考虑给附加加密后保存吗？

现在上传的文件附件都是直接存在在某个目录的，这样安全性太差，如果有人入侵了服务器，文件直接打开就能看，像一些审批的WORD，XLS，PDF安全性比较高，建议系统用个算法将其加密后再保存，这样不通过软件打不开那些文件

服务器都入侵还搞个毛啊。

我跟LWT想的一样

这里要分两种情况，一种附件是上传的图片，要在页面中进行显示的，这种需要服务器安装加密解密组件。

另一种是上传前就做加密，如你们内部的电脑都安装了加密软件，那这些要上传的文件也是加密了的，上传到服务器保存，别人是打不开的，只能把文件下载到有解密软件的电脑上才能打开。



另一点，如果你的项目对文件安全性要求较高，那就得采取一些特殊的安全措施，如前端增加防火墙，应用服务器隔离。（如果活格字能支持把附件上传到另一台服务器来保存附件就更好了）

是的，
@app转转风  你是不是大神的小号？

lwt 发表于 2020-3-9 19:44
服务器都入侵还搞个毛啊。

搞毛？服务器入侵还是什么难事吗？特别是自己配置的那服务器漏洞可是不少，就是没有人去搞罢了，难道你让会用活字格的人员就会配置服务器吗？懂得如何配置防火墙，安全策略？有要求有点高吧，提这个需求也是站在产品功能角度来讲是很有必要的，当然这个是我个人观点，活字格官方可以考虑加与不加此功能，你们随便喽，如果老是定位低端，有困难的东西不去解决，做出来的产品也很难被大众所接受，多一点亮点，就会赢得更多的单子，大家才能赚到钱。

app转转风 发表于 2020-3-10 10:40
这里要分两种情况，一种附件是上传的图片，要在页面中进行显示的，这种需要服务器安装加密解密组件。

另 ...

最好官方还是增加一个插件或者系统参数，在上传到服务器的时候通过一个函数给加密一下，下载附件之前解密一下就OK了，其实没有什么难的，你说的另一点，这个有些时候不太好实现，现在好多就是云服务器，根本无法做隔离，或者加防火墙，有些漏洞是操作系统本身的，能用软方式实现但成本也高

condust 发表于 2020-3-10 20:45
最好官方还是增加一个插件或者系统参数，在上传到服务器的时候通过一个函数给加密一下，下载附件之前解密 ...

如果采用云服务器，安全应该还好处理。 如是阿里云，你可以了解一下阿里云的安全服务。

另外，阿里云也有金融级产品服务。


不管用什么样的安全方案，都要结合你的应用场景来做？ 有些机密是自认为的，但有些确实是机密。

涉及用户隐私数据的不能大意，确属于机密档案那就得上措施花本钱，如是小公司间的一般商务合同，适当采取措施并加强人的管理就行了。

那你用这个插件吧
单元格类型插件 - 支持预览的附件上传
https://gcdn.grapecity.com.cn/fo ... 1&fromuid=30160
(出处: 葡萄城产品技术社区)

这样数据就会被存到腾讯云上，然后安全性什么的，找腾讯云就行

condust 发表于 2020-3-10 20:40
搞毛？服务器入侵还是什么难事吗？特别是自己配置的那服务器漏洞可是不少，就是没有人去搞罢了，难道你让 ...

术业有专攻，活字格应该专注于数据处理，展现。文件存储加密，在服务器上被人拿走这是少有的情况，如果有需要这是加密码软件干的活，服务器和客户端都装上加密软件不就行了。要让活字格增加加密功能是不是严重跑偏了？一但一个功能增加会延伸出其它的需求，你让一个搞数据的软件如何定位自己呢？