每次跟他们出外勤还得背着笔记本电脑，然后走加密的VPN链接后台。如果是专业客户端，我们完全可以使用专业的加密芯片来确保通信安全。”

　　“可你也知道我们实验室以软件开发见长，如果要开发硬件设备就要增补相关专业的成员，而且硬件的研发、开模和测试都耗时耗力，还会增加甲方的后期采购成本。”

　　徐木升笑着说：“甲方增加后期采购成本不就意味着有钱赚吗？”

　　王国鸿听了这话眼睛一亮，拍怕手说：“这是徐木升结合一线经验提出的建议，我觉得有一定道理。我们回头和公安厅那边核实一下需求，如果他们确实觉得需要有专业的终端，我们就列这个为v30的开发重点。”

　　现在学校都提倡创收，他已经在盘算即便公安部按110的比例为全国警察采购信息化办案系统的定制终端，那将会是多么庞大的一个市场。

　　就在王教授为V30版本的研发找到方向的时候，坐在教室最后排的一个学生举手，却生生的说：“老师，我，我有一个建议。”

　　“你说！”王国鸿示意他站起来。

　　徐木升听声音还以为是个女孩子呢，回头一看是个面目清秀的小男生，他不太认识。“你们系的？”他问牧云婉。

　　“嗯，是我后面一届少年班的，今年才加入实验室，叫戴桐，很聪明，就是太内向，像个小女孩。我们系的好多妹纸都喜欢逗他。”

　　戴桐站起身，清瘦，个头不高。“徐师兄刚才说我们的app和后台之间的通信存在安全隐患，我这段时间在做系统维护，我觉得系统内部的安全隐患更大。我们的账号权限管理做得很粗，操作权限和管理权限没有完全分开。另外就是，日志留存也做的不够严谨，日志文件里只记录了关键操作而且是明文的。初级管理员账号就可以查看和修改。我前两天清理日志的时候发现有几篇日志是缺了内容的，也不知道是人被删掉了，还是存丢了。”

　　不会吧！此话一出，整个阶梯教室就炸了锅。戴桐这不是在提建议，而是在进行批评。

　　稍微懂点软件技术的人都应该知道，账号权限管理对一套软件系统来说是多么重要。比如说一款网络游戏，普通账号只能进行游戏；管理员账号能对普通账号进行管理，比如禁言、封号、奖励等等；开发账号更可以修改游戏人物、武器的模型参数甚至更改游戏规则。如果不小心把开发权限赋予普通账号，那么普通玩家就可以把自己的游戏人物修改成无敌状态或者给自己用不完的游戏货币，这个游戏里其他玩家就没法玩了。

　　同样，日志留存功能虽然不是软件系统的核心功能，却是不可或缺的安全防控功能。它会详细记录软件的运行情况、各个账号的操作痕迹。例如

　　请收藏：https://m.bqgpp.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）