对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,数据防删除功能可以有效防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
“删库跑路”的段子一直在IT圈里广为流传,是很多程序员小哥发泄压力的口头禅。意思是互联网公司中掌握着重要信息的系统研发人员,在离开公司时由于各种不满情绪等原因,在未经公司许可的情况下,轻轻敲下一段代码,便能删除所有文件,让公司损失惨重,从而达到了自己宣泄情绪的目的。删库一时爽,后果很严重。
上海市杨浦区人民法院消息,一名29岁的程序员录某未经公司许可,在离职当天,私自将即将上线的京东到家平台系统代码全部删除,构成破坏计算机信息系统罪,被判处有期徒刑10个月。
刑事判决书弊薯显示,录某1992年出生,2021年3月入职上海某公司,负责京东到家平台的代码研发工作。同年6月18日,录某从公司离职。
就在离职当日,录某未经许可用本人账户登录代码控制平台,将其在职期间所写京东到家平台优惠券、预算系统以及补贴规则等代码删除,导致公司原定按期上线项目延后。
录某删除代码后,公司花费3万元聘请第三方公司恢复数据库。
2021年9月23日,录某因涉嫌犯破坏计算机信息系统罪被刑事拘留,同月30日被逮捕。
法院认为,被告人录某违反国家规定,对计算机信息系统中存储数据进行删除,后果严重,其行为已构成破坏计算机信息系统罪,后判处录某有期徒刑十个月。
对于程序员来说,通过删除数据宣泄情绪是极其错误的行为,不仅对公司经营造成严重影响,更将因触犯法律,受到法律的惩处。
说到删库跑路,这种事情并不少见。
之前微盟发生的程序员删库跑路事件震惊业界,作为软件开发公司核心知识产权构成主体,软件代码的安全性无疑是重中之重,那么该如何防止泄密呢,以下五点请牢记:一是内网工作机枣和制,严谨任何外网与开发环境链接;
二是开发电脑的安全防护,除了电脑本地编程外,严谨U盘等外设的接入和拷贝;
三是权限管控和日志监控功能,对于代码按重要等级分权限管理,对于代码的所有 *** 作通过日志监控;
四是强化腔卜员工保密意识和职业道德建设,对于核心开发人员签署竞业协议!
五是凳圆盯实时动态备份,对于代码和数据库做好异地多时态同步备份,意外发生时把损失降到最低。
这是一个安全问题,大致需要解决的是前端可能导致的权限竖毁被拉取(cookie跨域访问余基备等),传输过程中的信息抓包(中间人攻击等),以及后端数据库被拖库(服务器被黑)首先前端不要用cookie进行权限的管理,使用token的方式,有条件设计单独的token服务器。非分布式的可以使用session。
其次数据的交互应该走https或一定的加密规则,保证数据传输过程的安全性。
前端开发者发送数据的时候,重要的数据一定得post不能使用get,还可以进行一定的数据加密和校验规则。
最后后端接收并保存到数据库,重要数据和隐私数据是必然需要加密存储的,锋睁这里涉及到权限问题,加密的隐私数据与规则应该尽量保证只有用户才能查看,保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)