V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
tlerbao
V2EX  ›  程序员

导出客户资料的安全性问题?

  •  
  •   tlerbao · 2023-01-05 21:34:30 +08:00 · 1077 次点击
    这是一个创建于 721 天前的主题,其中的信息可能已经有所发展或是发生改变。

    CRM 系统里一堆客户,不定期的需要导出 Excel 表格给相关市场部人员做营销用;

    人员流动巨大的同时,Excel 也毫无数据安全可言,可以说瞬间一传十十传百了。

    目前有什么好的方案来应对这种情况?

    比如系统内直接打印不导出文件?(前端是否有好的插件或类库在数据特别多的情况下,几万客户)

    又或者

    文件发给老板,让老板打印出来把纸质下发?哈哈开个玩笑。

    7 条回复    2023-01-05 21:53:07 +08:00
    murmur
        1
    murmur  
       2023-01-05 21:37:24 +08:00
    除了签保密合同,让法务部给力点,没任何用途

    你这个是重要数据没法投毒,以前有公司给员工的数据在不重要的地方投毒,比如我看到的营业额是 100.123 亿元,他看到的营业额是 100.124 亿元,你看到的员工人数是 12345 人,我看到的是 12346 人,这样组合一下就知道谁把公司截屏泄密出去了
    edis0n0
        2
    edis0n0  
       2023-01-05 21:40:38 +08:00
    xlsx 就是一个 zip 压缩包,可以留特征定位泄露人的地方太多了,实在不行就盲水印
    edis0n0
        3
    edis0n0  
       2023-01-05 21:42:07 +08:00
    @murmur 列宽 行高 背景色拼一拼也能编码高容错率的盲水印
    murmur
        4
    murmur  
       2023-01-05 21:43:21 +08:00
    @edis0n0 最简单的复制粘贴扔 txt 里或者把某一行复制到微信就没特征了,我只泄露你一个 vvip 客户你咋查啊
    edis0n0
        5
    edis0n0  
       2023-01-05 21:46:50 +08:00
    @murmur Unicode 同形字符域 零宽字符 也可以编码,还要配合换字体截图
    billlee
        6
    billlee  
       2023-01-05 21:50:39 +08:00   ❤️ 1
    DRM 没有完美的方案,你要先想清楚威胁模型是什么,如果要防止一整份数据被打包卖钱,还是有不少方法的。但是如果只泄漏某个 VIP 客户的信息,根本没办法防啊,CRM 那点数据手抄都抄完了。
    janxin
        7
    janxin  
       2023-01-05 21:53:06 +08:00
    如果你们真的很担心,那就用透明加密,打水印...

    事实上并不是特别有必要
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:24 · PVG 08:24 · LAX 16:24 · JFK 19:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.