期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 22|回复: 0

弱弱的问一句:有了银行数据库的密码真的就能改银行卡的金额吗? - 第3页 - 金融行业 - ITPUB论坛-专业的IT技术社区

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:29:28 | 显示全部楼层 |阅读模式
bankofpeople 发表于 2012-10-30 09:39

对,纯粹技术讨论。
要修改数据库,有这么些障碍:
还是有人不明白,即使能改数据库,不代表数据是生效的。应用层有安全控制,账户的DAC不是白给的。
监管人员才能执行脚本,脚本多人复核并授权,况且改账户数据不是改一张表,而是很多表都要改。不然当天日终帐不平,马上就可以查出来。
你要作案的要求有:1:资深的IT技术人员,并对此核心系统非常了解。2:资深的业务人员,知道改数据会影响哪些业务,并写脚本做平账目。
3:权限要足够大,达到可以改多个业务数据表的权限,并可独立操作。
如果你满足上面3条,你年薪少说30W,有这工资,哥们还想作案吗?
哈哈,不可能的,交易的时候都是要校验账户信息的,你改了交易做不成功,就是说即使你改成功了,钱也去不出来
0.5分曾经折腾我们大半夜,更不要提1分了。楼主看电影看多了。首先,数据库有不同权限的用户,有不同的密码,天知道你得到的密码是属于哪个授权范围的用户?
pds00544 发表于 2012-11-8 16:29

0.5分曾经折腾我们大半夜,更不要提1分了。楼主看电影看多了。首先,数据库有不同权限的用户,有不同的密码 ...
0.5分是四舍五入的规则弄的吧?
CountOnMyself 发表于 2012-10-30 11:44

还是有人不明白,即使能改数据库,不代表数据是生效的。应用层有安全控制,账户的DAC不是白给的。
没明白,求详细
happymyday 发表于 2012-11-15 10:24

没明白,求详细
就和身份证最后一位是校验位一样,你改了,不知道校验码,交易通不过的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-28 16:42 , Processed in 0.111770 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表