曾經(jīng)給一個(gè)事業(yè)單位做了一套數(shù)據(jù)管理系統(tǒng)。上線之后過了好久允懂,忽然有一天厕怜,對方領(lǐng)導(dǎo)打電話過來把我們臭罵了一頓。
領(lǐng)導(dǎo)說,系統(tǒng)安全性根本就不高粥航,很多不夠權(quán)限的人也拿到重要數(shù)據(jù)文件琅捏。還說,現(xiàn)在只有他和少數(shù)幾個(gè)人發(fā)現(xiàn)了這個(gè)漏洞递雀,影響還不大柄延,要我們趕快去處理。
代碼層面是不可能有問題的缀程,因?yàn)閼?yīng)用這套系統(tǒng)的不僅僅只有他們一家搜吧,多半是網(wǎng)絡(luò)安全上出了問題。于是杨凑,我們火急火燎地坐上最近一班高鐵就跑過去了滤奈,到了他們單位機(jī)房反復(fù)檢查,卻沒有絲毫收獲撩满。
一直忙到第二天蜒程,抽絲剝繭,我們依然一籌莫展伺帘。
后來在中午吃飯的時(shí)候昭躺,偶然在他們辦公室遇到一個(gè)下級單位過來要數(shù)據(jù)的人。我們就看著他用了一個(gè)管理員級別的賬號隨隨便便地把自己想要的文件下載下來伪嫁,復(fù)制到U盤上领炫。
我們?nèi)w石化……
我強(qiáng)作鎮(zhèn)靜,問道:“你登錄的不是你自己的賬號吧礼殊?”
還沒等這位老兄回答驹吮,辦公室里的小姐姐,他們單位的數(shù)據(jù)管理員晶伦,也是系統(tǒng)管理員之一碟狞,就首先發(fā)起了牢騷。
“每個(gè)人都問我要數(shù)據(jù)婚陪,下面這么多單位族沃,這么多人,我哪里應(yīng)付得過來泌参,我又不是只做這一件事……”
原來脆淹,她要給下面的人傳數(shù)據(jù),多次下來覺得好麻煩沽一,所以干脆建了一個(gè)擁有最大下載權(quán)限的賬號盖溺,然后就給人說,您自己下載吧铣缠。
到如今烘嘱,這個(gè)“公用下載賬號”也不知道被多少有心人記在心里了昆禽。
我們這幫技術(shù)員,你看我蝇庭,我看你醉鳖,嘴上不好說什么,但心里都在想:那么你們單位要這一套系統(tǒng)到底是為何了哮内?
