关于活字格数据安全, 这些你们注意了没有?

收藏

本帖最后由 nuan1989 于 2019-2-2 02:38 编辑

用活字格开发的, 大部分应该都是用于企业系统. 目前活字格关于权限控制的, 有以下三种方式,
表权限, 页面权限, 菜单权限.

我建议每个表都设置一下增删改查权限. 有多少人像我一样, 觉得页面设置了权限就万无一失了?
实际上, 页面即便没有权限, 一样可以通过post数据访问到表数据, 进行增删改查.

数据被删除可能不会那么巧, 但只要碰到一次, 就够你倒霉一辈子. 比如你们公司财务数据被清空了.

--------------
单纯依赖菜单权限与页面权限并不能做到"安全", 建议新版直接读取表数据权限,

Simon.hu · Simon.hu

现在，我么也是建议都一起设置上。

其实，这个问题，我们官方也是一直都在关注的

nuan1989 · nuan1989

Simon.hu 发表于 2019-2-2 16:56
现在，我么也是建议都一起设置上。

其实，这个问题，我们官方也是一直都在关注的

我建议直接关闭除了"页面" 的数据权限.
如果有访问数据的需求, 通过定义httpapi接口访问.

这样, 活字格也更简单. 少了表权限的概念.

Simon.hu · Simon.hu

nuan1989 发表于 2019-2-2 20:24
我建议直接关闭除了"页面" 的数据权限.
如果有访问数据的需求, 通过定义httpapi接口访问.

老铁，我今天刚上班，想跟您具体的沟通一下你发现的问题到底是不是问题，咋加不上您呢？

Simon.hu · Simon.hu

@nuan1989 上次您私聊我是在过年放假，收假以后，我加您，你QQ都将加不上了，老铁，我想问一些比较细节的问题，看看确定是不是问题呢？
还请您加一下我，我的QQ：604908367

nuan1989 · nuan1989

Simon.hu 发表于 2019-2-20 14:48
@nuan1989 上次您私聊我是在过年放假，收假以后，我加您，你QQ都将加不上了，老铁，我想问一些比较细节的问 ...

一般不上qq, 等下加您.

Simon.hu · Simon.hu

nuan1989 发表于 2019-3-18 05:48
一般不上qq, 等下加您.

已经和您加上了

		自动登录	找回密码
密码			立即注册

[使用感受] 关于活字格数据安全, 这些你们注意了没有?

10 个回复

点评

讲师达人

悬赏达人

元老葡萄

活字格认证

活字格高级认证

微信认证勋章