Bảo mật trong phần mềm kế toán

  • Thread starter VNacc
  • Ngày gửi
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#1
Em thấy các bác không bàn đến vấn đề này nhiều. Bác nào có kinh nghiệm hoặc đã từng gặp phải trở ngại có cách giải quyết gì xin chỉ dùm.
Bạn của em là công ty Nhập khẩu, khi bán hàng không muốn cho nhân viên biết giá vốn nên đã sửa phần mềm kế toán để làm. Tuy nhiên công nghệ foxpro trên các phần mềm kế toán hiện này thì chỉ cần access được file là có thể browse lên xem được.
Mà PMKT thì đa số là foxpro, có cách gì để giấu trên foxpro không?
Xin cảm ơn.
 
A

AnhKho

Sơ cấp
14/10/03
10
0
0
#2
Xoá File DBF đó đi là xong ngay = Cách copy vào "Túi riêng" thôi.
 
T

Tuanktcdcn

Lão già ham vui
18/6/04
548
51
28
42
Hà Nội
www.bluesofts.net
#3
Nếu là Foxpro thì có thể giải quyết như sau:
Làm một Module nén fZip và giải nén fUnzip có Password ngay trong Foxpro. Sau mỗi lần đóng chương trình thì fZip nén tất cả các file DBF sau đó xoá DBF đi. Khi chương trình chạy thì fUnzip sẽ tự động giải nén và làm việc bình thường.
Cách làm trên có ưu điểm tiết kiệm dung lượng đĩa, người khác sẽ không khai thác được dữ liệu trên *.DBF nếu không có Password Zip, và bạn có thể cất vào đĩa mềm được.
 
H

hong hot

Thành viên thân thiết
#4
Hình như có phần mềm mã hoá giống như của Norton Utilities for dos ngày xưa, không biết giờ có phần mềm nào tiện dùng hơn không?
Nếu dùng Zip thì phần mềm gỡ password vẫn phá được.
 
I

isaca_vietnam

Guest
#5
Theo quan điểm của em thi bác nên bỏ cái phần mềm đó đi, mua phần mềm khác về xài. Bay giờ các PM được viết bằng VB và sử dụng CSLD SQL Server hay là các hệ QTDL khac tiên tiến hơn thôi, việc gì mà phải xài Foxpro nữa. Neu bác chưa biết mua PM nào, liên hệ với em để xem em có góp ý gì được không.
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#6
Cảm ơn các bác nhiều. Theo cách của bác Tuanktcdcn nếu áp dụng với DN thì được chứ DN khá motọ chút thì hơi bất tiện.
Còn tạo file image của bác vvquoc83 có vẻ hay, nhhưng chắc phải thử mới biết được. Bác cho em xin cái link để download được không?
Còn nếu có chi phí để mua lại phần mềm với CSDL trên SQL thì em vứt quách cái phần mềm trên fox đi chứ còn gì nữa. Tuy nhiên bác cho em biết tên mấy cái phần mềm trên SQL để em tham khảo, biết đâu mấy cách trên không giải quyết được thì em cũng phải bảo bạn em nó thay phần mềm thật. Thanks bác isaca_Vietnam.
 
H

hong hot

Thành viên thân thiết
#7
Đang định làm tí về tính bảo mật của phần mềm kế toán mà tìm mãi cái mục mấy anh em định bình chọn phần mềm kế toán không thấy nhỉ? VNACC thấy ở đâu chỉ giúp cái?
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#8
Mình thấy có mỗi chủ đề này về bảo mật nè. Thì chúng ta thảo luận ở đây đi. Bác quan tâm đến cái vấn đề nào: chức năng, CSDL, ...?
 
H

hong hot

Thành viên thân thiết
#9
ôi, đã quan tâm thì phải quan tâm tất chứ, hỏi một bức tường kín đến mâý, bảo vệ vòng trong vòng ngoài nhưng có một cái lỗ ở dưới đất thì sao nhỉ? Trước hết nói về cơ sở dữ liệu cái đi. Bây giờ HH đang thấy xu hướng chung là các cơ sở dữ liệu được bố trí theo kiểu web-base, có bác nào rành cái này nói giúp xem ưu nhược điểm so với hệ thống CSDL truyền thống cái nhỉ?
 
S

StonyHeartedMan

Cao cấp
2/10/04
306
2
0
Hà nội
www.vnuni.net
#10
Để bảo mật dữ liệu trong fox chứ gì, đơn giản nhất là các bác trước khi ghi dữ liệu thì mã hóa lại, khi hiển thị lên thì giải mã, còn muốn giấu cấu trúc tables thì hãy mã hóa (đặt tên bảng theo ký tự ngăn gọn thôi) để người khác mở ra cũng không hiểu là tables này có ý nghĩa gì. Còn về User Authentication chắc lại là chuyện khác các bác nhỉ.
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#11
TO: Hong hot
CSDL sao lai bo tri theo kieu web-base...??? cai nay khong dung dau.
CSDL la cai quan trong nhat doi voi mot DN. Thuogn thi o Vietnam, cac PMKT dung 2 CSDL pho bien la SQL*Server và Fox. Tuy nhien fox ngay cang tro nen lac lau boi tinh bao mat kem. Lam nhu bac Stony_hearted_man cung duoc nhung ma chi phu hop voi cty nho thoi, va lai hoi bat tien.
Ban xem ban phan tich so sanh 2 CSDL do cua VNacc tai Box Phan mem ke toan, Phan mem SAS
Vay da nhe.
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#12
Người ta hay nói đến web-base application thôi.
 
H

hong hot

Thành viên thân thiết
#13
ừ có lẽ là như vậy, nhưng đại để tôi thấy người ta kết nối phần thân chương trình cài trên từng máy đơn lẻ với dữ liệu ở một nơi nào đó mà truy cập qua internet, cái đó là cái gì nhỉ? VNACC có thể giải thích hộ không?
 
S

StonyHeartedMan

Cao cấp
2/10/04
306
2
0
Hà nội
www.vnuni.net
#14
ơ, tớ tưởng các bác đang bàn đến bảo mật trong foxpro thì tớ mới nói chứ, tớ thì ghét nhất là fox đấy vì chẳng bao giờ làm nó cả. VNACC ơi, cách thức đặt tên mã cho các tables thì Fujitsu này, SAP này,.... đều làm thế cả, chắc 2 công ty đó ... bé quá nhỉ. Vì trước đây tớ thấy 1 cầu chỗ tớ làm fox, thấy trước khi vào chương trình thấy chạy doẹt 1 cái (bỏ mã hóa) là các tables trở lại như cũ, close 1 cái là lại mã hóa. Tương tự như thế, XML data cung nên được bảo mật theo cách đó.
 
nipvnn

nipvnn

www.mintoday.com
23/10/03
362
1
18
24
#15
Chà chà , bảo mật của software kế toán , nghe cũng thú vị đấy . nhưng trước tiên xin nói đôi lời như sau :

bảo mật trong một phần mềm , cũng như một ứng dụng trong phần mềm đó , đều phải có những khoá riêng , Để bảo mật , thường là người ta bảo mật theo từng vòng , dạng xoáy chôn ốc , có như vậy thì mới đạt tính hiệu quả cao ,

thông thường những phần mềm kế toán ở vn nói chung đều có một số nhược điểm sau :

Mức độ bảo mật mới đạt đến mức " MIN" ( đây là đánh giá của nip thôi) , vì hệ thống cũng như cấp độ còn rất hạn chế ,
để khắc phục tình trạng này các nhà lập trình phần mềm chuyên nghiệp cho hệ thống kế toán cần biết được một số tool , dạng mã hoá một chiều , đọc vào nhưng không đọc lại được .
Để chiếm lĩnh được phần mềm kiểu như thế này , thông thường chỉ cần một vài mẹo nhỏ là okie
Thứ nữa ,với phần mềm đạt mức độ mã hoá cao hơn , ví dụ các code cũng như soure đều được dọc theo tình trạng ngược , thì hơi khó " chôm" một tí ,

Mà các bác đang bàn về bảo mật trong Foxpro à? em nghĩ rằng thế này :

Cái gốc để làm ra nó ,. tức là Foxpro nó đã không có tính bảo mật rồi , nên các soure được tạo ra từ đó không an toàn chút nào ,
Nhược điểm :
Phần mềm được tạo ra từ foxpro rất kén các hệ điều hành chạy trên nó , nếu bạn chạy win 98 sẽ phát sinh lỗi rất ít , nhưng khi bạn chạy HDH windows 2003 server chẳng hạn , sẽ thấy khá nhiều lỗi xảy ra , và dường như hết tính bảo mật
Ưu điểm:
Những phần mềm được viết ra từ fox , rất nhẹ ! và dễ cài , dễ sử dụng ( vì bảo mật thấp )

mình là người không dùng nhiều software về kế toán , xong , theo mình nghĩ , nên dùng cái gì đã quen , và đã từng làm ,
Nếu một sự bắt buộc nào đó phải chuyển thì hãy chuyển , vì thực ra cũng không có gì khác nhau cả./
Hãy biết đơn giản những gì mình có thể , như vậy sẽ làm cho hệ thống cũng như máy tính của mình nhẹ đi.
chứ em thấy có những soft thực sự ....quá mệt !

Không hiểu còn bác nào muốn bàn về tính bảo mật không , nếu có cho nip tham gia cho vui hiiiiiii , xin cảm ơn và hẹn gặp lại
 
S

StonyHeartedMan

Cao cấp
2/10/04
306
2
0
Hà nội
www.vnuni.net
#16
Có lẽ VNACC cần đưa lại yêu cầu cái chứ tớ càng đọc càng chằng hiểu là bảo mật cái gì nữa, theo như ban đầu tớ hiểu là:
1. Bảo mật thông tin dữ liệu tài chính (*.dbf files)
2. Ngôn ngữ lập trình: Foxpro

Foxpro làn ngôn ngữ có độ bảo mật như thế nào không cần biết, nhưng biết chắc chắn là trong môi trường Windows thì có thể lập trình APIs trong Visual Fox, vậy thì vấn đề mã hóa thì có gì đầu, Decompile fox hả, dùng chính PM đó mà bảo mật cho Fox. Còn về bảo mật chương trình thì ... đã có cracker từng nói: muốn làm bảo mật chỉ có cách tung ra bản trial với limited features thôi chứ chẳng có cách nào khác vì kiểu gì cũng crack được hết. (chống người ngay chứ làm sao chống được ke gian :) ). Ở đây chắc không nói đến User Authorization vội nhe'.

To VNACC, ngại tạo bài mới nên viết luôn ở đây cho tiện để vui với VNACC 1 cái, bác có đọc thông tin ... khoa học mấy không nhỉ? Oracle còn bị hack chứ chẳng nói đến MS SQL 2k (kể cả latest ServicePack). CÓ điều các bác crackers đó đã chuyển nghề hết rồi, ý tớ không phải muốn nói mấy crackers tầm thường mà ....thôi ko chê bai nữa. Cậu có nhớ là hôm nọ tớ nói là tớ đã từng là member của mấy forums nước ngoài không (cũng có nhiều người Việt trong đó giỏi lắm nhưng ... "về hưu" hết cả rồi). Trong đó toàn cao thủ cả đấy. Dĩ nhiên giờ tớ đã gần như giã từ mấy thứ đó rồi. Hic, quay lại cái M$ SQL 2k của cậu, vì tớ giờ không còn cập nhật công nghệ nữa nên ko rõ đã có "đồ" để "xử lý" SP mới nhất của M$ SQL 2k chưa .... nhưng cách đây 1 thời gian tớ đã có thể xem bất cứ database nào của MS SQL 2k SP1 đó. :), cậu muốn bảo mật gì thì bảo mật, xem được hết, gen lại database structure và ... nói chung là được hết. Trong thế giới của crackers và hackers có 1 câu bất hủ là: "Không có gì là tuyệt đối cả, cái gì cũng có thể làm được" - ý muốn nói là về vấn đề bảo mật. Tớ thích câu này nhưng chỉ thích áp dụng lĩnh vực khác cơ. Thế đã nhé.
 
Sửa lần cuối:
SUNF

SUNF

Thành viên thân thiết
2/10/03
176
4
0
47
Hà Nội
#17
Anh em ơi, cho SUNF hỏi nhỏ một câu nhé. Liệu phần mềm anh em mình làm ra về mặt tính năng, tính ổn định đã đủ phục vụ bà con Webketoan chưa, mà tính đến phần bảo mật?
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#18
Bác Nipvnn, Stony ơi, em là đang lo bảo mật cái dữ liệu của khách hàng đấy. Vì chắc các bác cũng biết nhiều vụ bảo mật kém làm thân bại danh liệt rồi. Vì công ty phần mềm kế toán chỉ có cung cấp phần mềm thôi, nhưng có "tài sản" của cty lại chính là các file *.dbf đó đấy.
Như bác Nipvnn phân tích cũng đúng, foxpro nó đơn giản, dễ dùng dễ crack nên một thời ở Việt nam Cả nước dùng fox: cty, toàn bộ ngân hàng,...tại vì lúc đó mọi người quan tâm nhiều đến vấn đề nghiệp vụ, vả lại fox là free. Nhưng thời buổi bây giờ có lẽ fox hết thời mất rồi (đối với các cty vừa và lớn, còn cty nhỏ chạy trên 1-2 máy khoá trái,...hihi thì vẫn ngon). Tại ngày xưa, các bác kế toán chỉ biết chạy chương trình, chứ bây giờ các bác ấy cũng giỏi lắm, cứ brow dữ liệu lên xem vô tư.
Em cũng đang phải dã từ dần ông fox với các khách hàng vừa và lớn đây....:)
Nhưng mà khách hàng nhro vẫn còn nhiều lắm nên cũng tìm cách để bảo vệ Khách hàng của mình chứ. Nhỡ có chuyện gì thì mình cũng áy này. Cảm ơn cách của Stony nhé, tôi sẽ nghiên cứu và áp dụng cách đó cho các DN nhỏ.
 
V

VNacc

Trung cấp
20/8/04
128
0
0
Hanoi
#19
To Hong hot: cai do goi la web-based application đó.
 
nipvnn

nipvnn

www.mintoday.com
23/10/03
362
1
18
24
#20
SUNF nói:
Anh em ơi, cho SUNF hỏi nhỏ một câu nhé. Liệu phần mềm anh em mình làm ra về mặt tính năng, tính ổn định đã đủ phục vụ bà con Webketoan chưa, mà tính đến phần bảo mật?
Bác này nói đúng , hiiiiii , nhưng đáng tiếc trong này chưa ai làm soft phục vụ bà con free hi' hie' , nói thế bác thông cảm ,

Vấn đề VNacc nói bây giờ tơ đã thấy ý của cậu rõ hơn

Thực ra để bảo mật một file nhất là trong ngôn ngữ lập trình FOX , thì ... xin nói lại là không thể hizxxx , nếu cậu nghiên cứu về bảo mật thì chúng ta cùng nói chuyện về vấn đề này , okie?
 

Thành viên trực tuyến

  • lethanhqlda




Xem nhiều