Thảo luận - An toàn bảo mật cơ sở dữ liệu kế toán Misa

Thảo luận trong 'MISA SME.NET 2017' bắt đầu bởi Thiện Võ, 26/8/19.

  1. Thiện Võ

    Thiện Võ New Member

    Nếu bạn đang ngồi làm việc tại công ty dùng PM kế toán misa, bạn dễ dàng xoá sạch database của công ty bằng vài bước đơn giản như sau:
    Đăng nhập vào SQLServer với dbUser: misasme2017
    DbPass: abc...(tạm ẩn)
    Quyền của misasme2017 tương đương quyền SA (sysadmin)
    Bạn toàn quyền với máy chủ SQLServer bao gồm sửa xoá số liệu, xoá toàn bộ dữ liệu, xem những gì đáng ra không được xem.
    Cực kì nguy hiểm là vấn để bảo mật này vẫn tồn tại trên phần mềm Misa từ hơn 10 năm nay không thay đổi.
    Tôi liên hệ để muốn được hỗ trợ đổi mật khẩu mặc định của dbuser misasme2017 nhưng misa trả lời không làm được.
    Misa vẫn chưa đưa ra phương thức giải quyết cụ thể mặc dù theo logic kĩ thuật thì vấn đề này không khó, nhưng nếu không giải quyết sớm thì nguy cơ mất sạch dữ liệu kế toán của nhiều doanh nghiệp là rất cao.
    Tôi vẫn đang chờ đợi hướng giải quyết của Misa.
    (xin lỗi vì post trước đăng nhầm lên forum Mimosa)
     
    Quan tâm nhiều
  2. Hiền Vương - MISA

    Hiền Vương - MISA Moderator Thành viên BQT Nhân viên MISA

    Thưa anh/chị
    MISA đã tiếp nhận vấn đề của bên đơn vị, MISA sẽ xem xét và phản hồi trong thời gian sớm nhất
    Trân trọng!
     
Bài viết liên quan: Thảo luận
Diễn đàn Tiêu đề Date
MISA SME.NET 2017 Thảo luận về Dữ liệu sổ kế toán 24/3/18
MISA SME.NET 2017 Lỗi tính giá xuất kho trong Lệnh Lắp Ráp Tháo Dỡ 6/3/19
MISA SME.NET 2017 Giá nhập kho sản phẩm từ tháo dỡ 17/4/18
MISA SME.NET 2017 Chứng từ lắp ráp, tháo dỡ 13/4/18
MISA SME.NET 2017 Cty TNHH Thảo Anh xin hỏi về vấn đề chuyển mẫu hóa đơn bán hàng 14/1/18

Chia sẻ trang này