Thảo luận về bảo mật dữ liệu của Misa

Thiện Võ

New Member
Nếu bạn đang ngồi làm việc tại công ty dùng PM kế toán misa, bạn dễ dàng xoá sạch database của công ty bằng vài bước đơn giản như sau:
Đăng nhập vào SQLServer với dbUser: misasme2017
DbPass: abc***...
Quyền của misasme2017 tương đương quyền SA (sysadmin)
Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
Vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
Thật thất vọng, nếu tiếp tục sử dụng thì dữ liệu mất trắng bất cứ lúc nào.
 
Sửa lần cuối:
H

Hiền Vương - MISA

Guest
Nếu bạn đang ngồi làm việc tại công ty dùng PM kế toán misa, bạn dễ dàng xoá sạch database của công ty bằng vài bước đơn giản như sau:
Đăng nhập vào SQLServer với dbUser: misasme2017
DbPass: abcABC123...
Quyền của misasme2017 tương đương quyền SA (sysadmin)
Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
Vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
Thật thất vọng, nếu tiếp tục sử dụng thì dữ liệu mất trắng bất cứ lúc nào.
Thưa anh/chị
Anh/chị vui lòng gửi thông tin đơn vị ( tên, sdt. UltraViewer) qua địa chỉ mail: vthien@support.misa.com.vn để bên em kiểm tra và tìm thử có phương án nào tối ưu cho đơn vị không nhé
Trân trọng
 

Thiện Võ

New Member
Thưa anh/chị
Anh/chị vui lòng gửi thông tin đơn vị ( tên, sdt. UltraViewer) qua địa chỉ mail: vthien@support.misa.com.vn để bên em kiểm tra và tìm thử có phương án nào tối ưu cho đơn vị không nhé
Trân trọng
Mình chỉ cần Misa hỗ trợ encrypt connectionString cho pass tự đặt của mình cho dbUser misasme2017 để mình tự thay trong app.config
Hoặc misa cung cập form để thiết lập tài khoản kết nối database là được. Ai lại mặc định mk abc**** mà ai cũng biết như vậy thật không khác gì mời người ta xơi dữ liệu kế toán.
 
Sửa lần cuối:
H

Hiền Vương - MISA

Guest
Mình chỉ cần Misa hỗ trợ encrypt connectionString cho pass tự đặt của mình cho dbUser misasme2017 để mình tự thay trong app.config
Hoặc misa cung cập form để thiết lập tài khoản kết nối database là được. Ai lại mặc định mk abcABC123 mà ai cũng biết như vậy thật không khác gì mời người ta xơi dữ liệu kế toán.
Thưa anh/chị
Anh/chị vui lòng gửi thông tin về mail: vthien@support.misa.com.vn kèm nội dung như em nêu trên để e nhờ bên kỹ thuật bên em vào kiểm tra thử có phướng án nào cho đơn vị không nhé
Trân trọng cảm ơn
 
Top