關(guān)于點(diǎn)晴永久免費(fèi)OA系統(tǒng)發(fā)布公文、通知等內(nèi)容時(shí)上傳附件的安全性咨詢回復(fù)
咨詢用戶 16:55:58
有個(gè)疑問,我發(fā)布公文,通知等。有附件的。我看了下附件地址http://****.oicp.net:8000/files/2013/3/mis_file/(2013317163421)_DSC0843.JPG 是這樣的。。。這樣別人知道連接地址不是可以隨便看嗎?還有文檔圖片之類的也會(huì)給搜索引擎收錄,這樣對(duì)公司的保密很不好啊? 點(diǎn)晴客服 08:36:00
是的,正常情況下所有的頁面文檔都是有權(quán)限認(rèn)證的,必須登錄系統(tǒng)并經(jīng)過相應(yīng)的權(quán)限驗(yàn)證后才能看到頁面文檔,但如果增加附件時(shí)選擇的是“我要立即上傳”功能上傳的附件,那么這類常規(guī)附件鏈接地址的確是沒有加密的,如果內(nèi)部員工有意識(shí)將它透露出去的話,外部用戶雖然看不到通知頁面,但還是可以看到附件的;如果發(fā)布者選擇的是“我的個(gè)人文檔”或“單位共享文檔”中增加的鏈接,那么安全性還是很有保障的: “我的個(gè)人文檔”中的鏈接地址如果其他點(diǎn)晴OA內(nèi)部用戶知道了就能訪問到的,非點(diǎn)晴OA系統(tǒng)訪問者就算知道了鏈接地址也下載不了的。
“單位共享文檔”中的鏈接全部都是嚴(yán)格控制了訪問者的,安全性比“我的個(gè)人文檔”更高,非授權(quán)用戶是無法訪問或下載該鏈接的。
QQ截圖20130319002026.png) 因?yàn)樗械捻撁娑际怯猩矸蒡?yàn)證的,所以任何搜索引擎都不可能收錄到這些鏈接的,唯一的原因就是內(nèi)部有人故意直接將鏈接地址公布出去。
網(wǎng)盤中的所有文件地址(含“我的個(gè)人文檔”和“單位共享文檔”)都是經(jīng)過身份驗(yàn)證的,不存在這個(gè)問題的,如果需要嚴(yán)格的身份驗(yàn)證,加入附件時(shí)可以從網(wǎng)盤中挑選,不要直接上傳即可。 以上功能是最新增加的,老版本用戶是沒有這個(gè)功能的,需要下載以下最新升級(jí)包安裝才行:
點(diǎn)晴MIS系統(tǒng)主程序升級(jí)包:
 咨詢用戶 09:16:17 好的,我試試,謝謝。 該文章在 2015/12/26 18:25:15 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
