張曉寧 孫澤明 董冰 陳敬萱

摘 要：本文以財(cái)務(wù)軟件數(shù)據(jù)庫(kù)安全與審計(jì)追蹤技術(shù)為主線，通過數(shù)據(jù)庫(kù)存儲(chǔ)以及調(diào)用過程中的數(shù)據(jù)庫(kù)加密來達(dá)到數(shù)據(jù)庫(kù)的安全性要求。通過審計(jì)追蹤技術(shù)，來解決人工審計(jì)相對(duì)繁瑣而且效率不高，容易造成安全隱患，難以追查造成事故原因等問題。本系統(tǒng)使用Delphi7.0作為主要軟件開發(fā)工具，并利用SQL Server 2000進(jìn)行數(shù)據(jù)庫(kù)開發(fā)與研究，最終實(shí)現(xiàn)對(duì)財(cái)務(wù)預(yù)結(jié)算軟件的應(yīng)用，并完成數(shù)據(jù)庫(kù)的加密算法和審計(jì)追蹤的設(shè)計(jì)，有效地提高了數(shù)據(jù)庫(kù)的安全性和審計(jì)的高效性。文章還對(duì)加密后的數(shù)據(jù)庫(kù)進(jìn)行了仿真驗(yàn)證，結(jié)果表明，數(shù)據(jù)庫(kù)可以通過加密來防止攻擊破解，具有較高的實(shí)用價(jià)值。

關(guān)鍵詞：預(yù)結(jié)算系統(tǒng)；Delphi7.0；數(shù)據(jù)庫(kù)；安全性；數(shù)據(jù)加密；審計(jì)；

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)號(hào)：A文章編號(hào)：2095-2163（2016）02-

Database security of financial software and Audit Techniques Research

ZHANGXiaoning1， SUNZeming2， DONG Bing1 ，CHENJingxuan2

（1Heilongjiang province of the present military， Harbin 150001， China； 2College of Automation， Harbin Engineering University， Harbin 150001，China）

Abstract：Takingthe Financial software Database security design and Audit tracking technologycommand as the main clue，through the database to store and call process， database security requirements is achieved by using database encryption .Through audit tracking，Artificial audit to resolve relatively cumbersome and inefficient， likely to cause safety problems， it is difficult to trace the cause of the accident caused by other problems.The system uses Delphi7.0 as the software for developing， and uses SQL Server 2000 to develop databaseand research. The research ultimatelyachieves financial accounting settlement application for forcing. and completes the database encryption algorithm， thereforeeffectively improve the security of the database. The article especially discusses the systems databaseof the simulation design.The simulation results show that database can be encrypted to prevent from attacking， which has high practical value.

Keywords：financial management； Delphi7.0； Database； security； data encryption；audit

0引言

隨著計(jì)算機(jī)應(yīng)用的普及，傳統(tǒng)的預(yù)結(jié)算財(cái)務(wù)工作都可由計(jì)算機(jī)軟件來執(zhí)行處理、并定制完成。因此，對(duì)于新興的計(jì)算機(jī)財(cái)務(wù)軟件技術(shù)的應(yīng)用，數(shù)據(jù)庫(kù)的數(shù)據(jù)與審計(jì)工作即已成為檢驗(yàn)數(shù)據(jù)安全性與審計(jì)高效性的功能效果實(shí)施的重點(diǎn)與關(guān)鍵。本文將對(duì)應(yīng)用在財(cái)務(wù)軟件上的數(shù)據(jù)庫(kù)進(jìn)行安全設(shè)計(jì)并研究防攻擊加密算法，同時(shí)，對(duì)有關(guān)操作系統(tǒng)所產(chǎn)生的計(jì)算機(jī)安全事件進(jìn)行記錄和分析。本研究開展旨在降低使用過程中存在的風(fēng)險(xiǎn)。

1數(shù)據(jù)庫(kù)AES加密技術(shù)的實(shí)現(xiàn)

2 AES加密算法的改進(jìn)與設(shè)計(jì)

AES算法密碼設(shè)計(jì)的核心思想是S盒的設(shè)計(jì)，并且，作為非線性結(jié)構(gòu)部件，S盒同樣是密碼安全保密性的決定因素。也就是說，S盒自身的密碼強(qiáng)度，可以在一定程度上，影響整體密碼算法的加密安全性能。

2.1S盒構(gòu)造的分析與改進(jìn)

研究發(fā)現(xiàn)，AES算法中S盒主要呈現(xiàn)有兩方面不足：其一是迭代周期過短，其二是代數(shù)表達(dá)式太過簡(jiǎn)短。為了達(dá)到一些特定的結(jié)果，如在S盒的迭代輸出中要含有全部的可能值，那么就需要將空間中每一個(gè)元的迭代循環(huán)周期數(shù)變?yōu)?56。惟其如此，空間中的每一個(gè)元，才均會(huì)出自于相同的一個(gè)迭代循環(huán)。

為此，本文將對(duì)S盒構(gòu)造提出更為切實(shí)的改進(jìn)，即將：

3 計(jì)算機(jī)安全審計(jì)技術(shù)

計(jì)算機(jī)操作系統(tǒng)的日志有諸多種類，如操作系統(tǒng)本身的日志、防火墻和入侵檢測(cè)等軟件的日志、數(shù)據(jù)庫(kù)系統(tǒng)的日志、網(wǎng)頁(yè)的日志等等。各種不同的日志無(wú)論是記錄的內(nèi)容還是格式都千差萬(wàn)別，為了獲得較好的入侵檢測(cè)效果和較快的檢測(cè)速度，國(guó)內(nèi)外研究人員將多種技術(shù)應(yīng)用于安全審計(jì)領(lǐng)域，提出了審計(jì)數(shù)據(jù)分析的各類實(shí)用性方法。特別地，數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)安全審計(jì)應(yīng)用中有良好的應(yīng)用。

3.1審計(jì)系統(tǒng)模型和標(biāo)準(zhǔn)化

審計(jì)系統(tǒng)的簡(jiǎn)單模型主要包括兩個(gè)單元，分別是：審計(jì)數(shù)據(jù)采集器，可用于采集審計(jì)數(shù)據(jù)；審計(jì)數(shù)據(jù)分析器，具體負(fù)責(zé)對(duì)審計(jì)數(shù)據(jù)采集器給其發(fā)送的數(shù)據(jù)進(jìn)行特征處理與分析。審計(jì)數(shù)據(jù)字典是以數(shù)據(jù)庫(kù)的形式存在，采集器采集的數(shù)據(jù)就會(huì)存儲(chǔ)為日志。圖4所示即為審計(jì)系統(tǒng)模型框圖。

4 數(shù)據(jù)庫(kù)安全性驗(yàn)證

數(shù)據(jù)庫(kù)加密與解密引擎位于應(yīng)用程序和數(shù)據(jù)庫(kù)管理系統(tǒng)之間，這是本文研究和開發(fā)的一個(gè)重要的組成部分。該部分主要用于實(shí)現(xiàn)將數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，以及對(duì)已經(jīng)加密的數(shù)據(jù)進(jìn)行解密。本小節(jié)采用改進(jìn)的AES加密算法對(duì)加密及解密后的數(shù)據(jù)庫(kù)安全性進(jìn)行了效果驗(yàn)證與分析。

4.1數(shù)據(jù)庫(kù)加密解密測(cè)試與分析

本文中，對(duì)改進(jìn)的AES加密算法采用C語(yǔ)言進(jìn)行編寫并獲得全面開發(fā)實(shí)現(xiàn)。而后，對(duì)已實(shí)現(xiàn)的改進(jìn)AES加密算法進(jìn)行了相應(yīng)的系統(tǒng)處理，使其生成動(dòng)態(tài)鏈接庫(kù)文件，并通過調(diào)用和卸載DLL文件，而最終完成數(shù)據(jù)的加密解密操作。為了驗(yàn)證加密、解密后的效果，以數(shù)據(jù)庫(kù)實(shí)際搭建的一張表為例，運(yùn)行DLL后，即將字段中“項(xiàng)目名稱”和“明細(xì)”內(nèi)容進(jìn)行了加密處理。加密后的數(shù)據(jù)庫(kù)存儲(chǔ)單元，其字段內(nèi)容變成了加密亂碼，從而達(dá)到對(duì)于數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全保護(hù)作用。與之相對(duì)的是解密和恢復(fù)加密的字段原來內(nèi)容。這一過程發(fā)生在計(jì)算機(jī)之間互通數(shù)據(jù)中，就是在通信層加密，而在應(yīng)用終端實(shí)現(xiàn)了預(yù)期中的解密。

通過對(duì)數(shù)據(jù)庫(kù)中任意表的加密與解密，可以得到：改進(jìn)后的AES算法對(duì)數(shù)據(jù)加密具有良好的效果。同時(shí)，在嵌入加密算法后，系統(tǒng)運(yùn)行速度并未受到明顯影響。在數(shù)據(jù)庫(kù)安全層面上，達(dá)到了無(wú)論是人工操作臺(tái)進(jìn)入數(shù)據(jù)庫(kù)還是通過網(wǎng)絡(luò)抓包獲取數(shù)據(jù)表單，都將無(wú)法獲取數(shù)據(jù)的內(nèi)容的目的，從而實(shí)現(xiàn)了數(shù)據(jù)的低泄漏、低風(fēng)險(xiǎn)。

5結(jié)束語(yǔ)

本文以實(shí)際應(yīng)用為背景，根據(jù)用戶對(duì)系統(tǒng)性能需求，結(jié)合數(shù)據(jù)庫(kù)加密技術(shù)，設(shè)計(jì)了安全度較高的財(cái)務(wù)系統(tǒng)軟件，并對(duì)其安全性進(jìn)行了研究。尤其，分析了AES算法加密特性，通過對(duì)S盒的改進(jìn)，增強(qiáng)了數(shù)據(jù)庫(kù)的加密性能。研究中又針對(duì)性地通過仿真和實(shí)驗(yàn)測(cè)試，有效驗(yàn)證了改進(jìn)AES算法的加密性能，并且也不影響系統(tǒng)的穩(wěn)定性，同時(shí)，將計(jì)算機(jī)安全審計(jì)技術(shù)融合在數(shù)據(jù)庫(kù)中，通過對(duì)審計(jì)技術(shù)的研究，更好地提高財(cái)務(wù)工作的安全性與高效性。目前該系統(tǒng)正在用戶單位穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]谷利澤.數(shù)據(jù)庫(kù)應(yīng)用中安全技術(shù)的設(shè)計(jì)和實(shí)現(xiàn)[M].北京：北京郵電大學(xué)出版社，2001：2-7.

[2]盧開澄.計(jì)算機(jī)密碼學(xué)[M].第3版.北京：清華大學(xué)出版社，2003：44-57.

[3]梁冰，宋坤.Delphi范例完全自學(xué)手冊(cè)[M].北京：人民郵電出版社，2010.

[4]馬虹博，劉連浩.AES的S盒和逆S盒的代數(shù)表達(dá)式[J].計(jì)算機(jī)工程，2006， 32（18）：149-151.

[5]魏欣.數(shù)據(jù)庫(kù)原理及設(shè)計(jì)[D].成都：電子科技大學(xué)，2009.

[6]樊文靜. 軟件項(xiàng)目管理[D].上海：東華大學(xué)，2011.