Thảo luận về bảo mật dữ liệu của Misa

Thảo luận trong 'MISA Mimosa.NET 2017' bắt đầu bởi Thiện Võ, 26/8/19.

  1. Thiện Võ

    Thiện Võ New Member

    Nếu bạn đang ngồi làm việc tại công ty dùng PM kế toán misa, bạn dễ dàng xoá sạch database của công ty bằng vài bước đơn giản như sau:
    Đăng nhập vào SQLServer với dbUser: misasme2017
    DbPass: abc***...
    Quyền của misasme2017 tương đương quyền SA (sysadmin)
    Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
    Vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
    Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
    Thật thất vọng, nếu tiếp tục sử dụng thì dữ liệu mất trắng bất cứ lúc nào.
     
    Chỉnh sửa cuối: 26/8/19
  2. Hiền Vương - MISA

    Hiền Vương - MISA Moderator Thành viên BQT Nhân viên MISA

    Thưa anh/chị
    Anh/chị vui lòng gửi thông tin đơn vị ( tên, sdt. UltraViewer) qua địa chỉ mail: vthien@support.misa.com.vn để bên em kiểm tra và tìm thử có phương án nào tối ưu cho đơn vị không nhé
    Trân trọng
     
  3. Thiện Võ

    Thiện Võ New Member

    Mình chỉ cần Misa hỗ trợ encrypt connectionString cho pass tự đặt của mình cho dbUser misasme2017 để mình tự thay trong app.config
    Hoặc misa cung cập form để thiết lập tài khoản kết nối database là được. Ai lại mặc định mk abc**** mà ai cũng biết như vậy thật không khác gì mời người ta xơi dữ liệu kế toán.
     
    Chỉnh sửa cuối: 26/8/19
  4. Hiền Vương - MISA

    Hiền Vương - MISA Moderator Thành viên BQT Nhân viên MISA

    Thưa anh/chị
    Anh/chị vui lòng gửi thông tin về mail: vthien@support.misa.com.vn kèm nội dung như em nêu trên để e nhờ bên kỹ thuật bên em vào kiểm tra thử có phướng án nào cho đơn vị không nhé
    Trân trọng cảm ơn
     

Chia sẻ trang này