昨天下午,使用者紛紛打電話來告知,採購單無法作業。
進資料一查,不得了!
將進1萬多筆的資料全部被修改,被KTXXXX修改掉。但詭異的是該員沒上班。
再仔細查:
- 採購歷史交易記錄也有→代表系統執行使用標準程式
- 沒有記錄程式代號
- 工作中心查不到該員工作項目
因此,有很多都有可能:Subsystem、外部程式執行或是Schedule都有可能?
難道真的是系統自動執行的嗎?
這讓我想起世界應該就是這樣毀滅的吧!因為資訊自動化的程度太深,往往會建立很多的Trigger來監控、啟動某些程式。像JDE本身也是一樣,可以設定Subsystem,當Table建立一筆記錄時,DB就會Trigger,由系統接手下個動作。
本來,DB應該要做最後的安全防線,但JDE的系統安全分為System與User。我們選擇的是System,所以在DB中的Trace記錄都只有標準的JDE這個User。並且由於資料異動太大,平常也沒有啟動。所以還是沒辦法!
到現在還查不出原因,實在很危險ㄝ!該怎麼防範呢?該怎麼記錄呢?
沒有留言:
張貼留言