从BOM泄露到订单泄露：鼎新ERP数据安全实战（附权限配置截图）

从BOM查询到核心数据泄露：企业ERP系统权限管控的深层防御实战

最近和几位制造业的IT负责人聊天，发现一个普遍存在的认知误区：很多企业认为ERP系统的安全风险主要来自外部攻击，比如黑客入侵、病毒勒索。但实际上，真正让企业核心数据“裸奔”的，往往是内部那些看似无害的查询接口和权限设置。我接触过一家电子制造企业，他们的产品结构（BOM）数据被竞争对手完整获取，导致新产品的研发路线和成本结构完全暴露。追根溯源，问题不是出在防火墙被攻破，而是某个工程师为了方便工作，在鼎新Workflow ERP系统中创建了一个BOM查询报表，权限设置过于宽松，被外部渗透进来的账号直接调用。这个案例让我深刻意识到，ERP系统的数据安全，特别是像BOM、订单、成本这类核心业务数据，其防线必须构筑在应用层和数据库层的每一个细节上。

对于企业信息安全管理人员和ERP系统管理员而言，理解并封堵这些“合法通道”下的数据泄露风险，其重要性不亚于防范外部网络攻击。本文将从一个真实的供应链数据泄露场景切入，深入剖析鼎新Workflow ERP系统中，围绕核心数据表（如BOMMD）的权限管控盲区，并提供一套从字段级到账号绑定的多层次、可落地的实战防护方案。我们不仅要关注“谁能登录系统”，更要精确控制“登录后能看什么、能做什么”，这才是现代企业数据安全治理的核心。

1. 风险透视：一个BOM查询接口如何洞穿企业护城河

让我们先还原一个在制造业中并不罕见的场景。某家专注于智能穿戴设备的中型电子厂（我们称之为A公司），其一款新型运动手环在发布前三个月，市场上突然出现了一款功能高度相似、但定价低15%的竞品。A公司内部调查后发现，并非内部人员主动泄密，问题出在一个为供应链部门开发的“BOM成本快速查询”自定义报表上。

这个报表的初衷是好的：采购员需要实时查看物料的组成和预估成本，以便与供应商议价。开发人员为了方便，直接编写了一段SQL，从BOMMD（BOM明细表）和INVMB（品号主档）等核心表中抽取数据，生成了一个Web查询页面。为了“提升效率”，这个页面被设置为公司内网均可访问，且登录验证仅依赖一个简单的部门通用账号。攻击者通过钓鱼邮件获取了该部门某员工的邮箱权限，进而发现了这个内网门户的入口，利用通用账号登录后，通过构造不同的产品品号参数，轻而易举地批量爬取了A公司几乎所有在产及预研产品的完整BOM清单。

这里暴露出的安全层级缺失是系统性的：

1. 认证层失效：使用共享账号，无法追溯具体操作人，违背了最小权限和可审计原则。
2. 授权层粗放：查询接口没有对用户身份进行精细化校验，任何能登录的人都能查询所有产品。
3. 数据层裸露：SQL直接面向用户输入，存在SQL注入风险（尽管本例未利用）；查询结果未经脱敏，直接返回了包含供应商代号、精确用量等敏感字段的完整数据。
4. 审计层空白：没有记录谁、在什么时候、查询了哪个产品的BOM。事发后无从追溯。

在鼎新Workflow ERP的标准架构中，BOMMD表是产品结构的核心，其字段关系如下表示例：