现在,大多数的财政软件开发商都把注意力会集在怎么扩大及完善软件功用、怎么习惯不断改变开展的财政制度等问题上,很少去注重软件用户的财政数据的保密问题。他们对财政软件所做的加密处理,实际上是对软件自身进行加密,其意图是避免盗版;而关于用户的"数据安全操控"问题,大多数的软件商都未予以满足的注重,有些软件乃至未设置任何保护办法。
电算化体系的内部作业人员为了到达盗取或走漏商业秘密、不合法搬运资金、掩盖各种作弊行为等不合法意图,会想方设法寻觅各式各样的方法来完成。跟着作业人员的计算机常识不断堆集和各种应用软件的运用,注册表的奥秘面纱已被揭去,找到注册表中Admin的暗码现已不是件很难的作业了。
这样Admin和操作人员的暗码形同虚设,管帐数据根本就没有什么安全可言。体系管理员首要担任整个体系的安全和保护作业,作业首要包含设置操作人员、引进和输出管帐账套等。得到了Admin的暗码,也就意味着操控了整个体系,就能够为所欲为地进行各种操作了。
用一个账套能够设置多个账套主管的缝隙,新增一操作人员,并设权限为账套主管,随时使用账套主管的权限进行不合法操作;直接找到原账套主管的暗码,以账套主管的身份进行不合法操作;找到某操作人员的暗码,进行不合法操作以栽赃或人;盗取商业秘密、不合法篡改、删去数据等等不合法活动。
操作完后,再使用Admin的身份铲除上机日志,不留下任何操作痕迹。由此可见,用友软件的数据保密办法是不完善的。
.jpg)
公司新闻