網(wǎng)絡(luò)信息時(shí)代雖然為社會(huì)諸多領(lǐng)域的工作帶來(lái)了巨大的改變，但同時(shí)也引發(fā)了各種信息數(shù)據(jù)庫(kù)中安全風(fēng)險(xiǎn)的不斷增加。尤其是會(huì)計(jì)信息的存儲(chǔ)和讀取使用，在面臨網(wǎng)絡(luò)安全問(wèn)題的情況更加風(fēng)險(xiǎn)重重。本文針對(duì)問(wèn)題提出了相應(yīng)的解決方法。

【關(guān)鍵詞】網(wǎng)絡(luò)會(huì)計(jì) 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng) 數(shù)據(jù)庫(kù)控制

1 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)的安全隱患

1.1 明確數(shù)據(jù)庫(kù)的連接字符串安全存儲(chǔ)

應(yīng)用程序需要聯(lián)接到SQL Server需要拿SQL的身份來(lái)驗(yàn)證，而需要連接到指定提供登錄憑據(jù)的非Microsoft數(shù)據(jù)庫(kù)也需要拿SQL的身份來(lái)驗(yàn)證。這時(shí)，連接字符串應(yīng)該還含有用戶名和密碼的明文形態(tài)。

1.2 數(shù)據(jù)庫(kù)的訪問(wèn)通過(guò)對(duì)應(yīng)的標(biāo)識(shí)就可以進(jìn)行

如可以利用一些進(jìn)程標(biāo)識(shí)或者多個(gè)不一致的服務(wù)標(biāo)識(shí)、甚至原調(diào)用者的標(biāo)識(shí)都能夠直接訪問(wèn)數(shù)據(jù)了。一般我們講，保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)傳輸，也就涵蓋了需要保護(hù)存在于SQL Server中進(jìn)行傳輸?shù)牡卿洃{據(jù)信息。有些應(yīng)用程序的編程方案中，首要考慮的保護(hù)部分是應(yīng)用程序和數(shù)據(jù)庫(kù)之間的鏈接路徑。那么前提就是消息的完整性和機(jī)密性是完好的，能夠?qū)τ行?shù)據(jù)進(jìn)行加密和簽名驗(yàn)證。

1.3 數(shù)據(jù)庫(kù)受到來(lái)自調(diào)用者的訪問(wèn)時(shí)

調(diào)用者的身份必然提前獲得合法性的數(shù)據(jù)庫(kù)驗(yàn)證驗(yàn)證方法上，SQL Server支持來(lái)自Windows和SQL的雙重身份驗(yàn)證。數(shù)據(jù)庫(kù)的身份驗(yàn)證也需要合法才行。在驗(yàn)證安全性方面，Windows功能顯然要強(qiáng)于SQL的，但是Windows的身份認(rèn)證也帶有明顯的局限性：例如：

（1）有些數(shù)據(jù)庫(kù)的建立，客戶端和服務(wù)器一早就被同一個(gè)防火墻格擋開(kāi)來(lái)，Windows身份驗(yàn)證就變得無(wú)法使用可有可無(wú)；

（2）有些應(yīng)用程序的編訂是需要通過(guò)多個(gè)標(biāo)識(shí)直接連接到某個(gè)體或單體數(shù)據(jù)庫(kù)；

（3）被連到后的數(shù)據(jù)庫(kù)不是SQL Server等。上述這些情況下，如果使用SQL身份驗(yàn)證，就能夠保護(hù)應(yīng)用程序服務(wù)器上的用戶憑據(jù)、服務(wù)器和數(shù)據(jù)庫(kù)之間的用戶憑據(jù)及SQL連接字符串。

1.4 當(dāng)調(diào)用者接受到來(lái)自數(shù)據(jù)庫(kù)的授權(quán)后，彼此獨(dú)立的數(shù)據(jù)庫(kù)對(duì)象和權(quán)限就變得關(guān)聯(lián)統(tǒng)一

而其中的數(shù)據(jù)庫(kù)權(quán)限可以關(guān)聯(lián)到用戶、組群或角色。SQL Server的問(wèn)世和引用，將幾種以角色建立為基礎(chǔ)的授權(quán)方式予以表現(xiàn)。SQL Server對(duì)于由使用者所提供的數(shù)據(jù)庫(kù)和應(yīng)用程序角色是支持相容的，同時(shí)也支持用戶固定的數(shù)據(jù)庫(kù)角色。具體的授權(quán)方式視情況而定，如圖1所示。

1.5 巧妙利用可編輯的窗體身份，對(duì)網(wǎng)絡(luò)應(yīng)用程序的漏洞進(jìn)行驗(yàn)證

當(dāng)前，出現(xiàn)在互聯(lián)網(wǎng)上的對(duì)WEB數(shù)據(jù)庫(kù)最為直接常見(jiàn)的攻擊方式，就是巧妙利用可編輯的窗體身份，對(duì)網(wǎng)絡(luò)應(yīng)用程序的漏洞進(jìn)行驗(yàn)證，并順利得到存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶憑據(jù)。通常情況下，最有效的解決辦法就是注意針對(duì)用戶憑據(jù)進(jìn)行驗(yàn)證時(shí)，躲避來(lái)自SQL的注入式攻擊，當(dāng)然，也可以考慮使用單向密碼哈希值，這個(gè)值具有隨機(jī)的SALT值。后一種做法的主要目的是避免用戶憑據(jù)密碼在數(shù)據(jù)庫(kù)中以明文形式或以加密的形式存儲(chǔ)的辦法，有效起到降低字典攻擊所形成的風(fēng)險(xiǎn)隱患的

SQL注入式的攻擊，所采用的原理是首先確保已從客戶端提交過(guò)特殊的代碼，然后收集程序及服務(wù)器的信息，達(dá)到對(duì)數(shù)據(jù)信息違法獲利的目的。這樣的情況可以通過(guò)SQL字符篩選用戶輸入的方法來(lái)解決。

通過(guò)上述各理論分析，針對(duì)基于ASP+ SQL Server的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)提出了如下建議：

（1）確保用戶安全。當(dāng)然有最簡(jiǎn)單的方法，就是只允許SQL的訪問(wèn)者本身就是SQL的用戶，采取措施阻止administrator組的用戶產(chǎn)生訪問(wèn)。

采用雙身份驗(yàn)證時(shí)，先選擇“SQL Server”和“Windows”，設(shè)置sa密碼，對(duì)于其他用戶也設(shè)置密碼并保留。

刪除用戶：<機(jī)器名> Administrator，此做法意欲防止SQL被用Windows身份登錄。

企業(yè)管理器的進(jìn)入設(shè)置需要輸入密碼。在企業(yè)管理器中編輯SQL Server，注冊(cè)屬性選擇“使用SQL Server身份驗(yàn)證”并勾選“總是提示輸入登錄名和密碼”。經(jīng)過(guò)以上的設(shè)置，SQ Server基本上算是安全了。

（2）選擇將默認(rèn)端口進(jìn)行更改，規(guī)隱服務(wù)器，如此可減少被攻擊的可能性。要控制SQL用戶不去訪問(wèn)自身受訪問(wèn)限制的數(shù)據(jù)庫(kù)。例如：創(chuàng)建企業(yè)管理器時(shí)，“服務(wù)器角色”項(xiàng)不應(yīng)點(diǎn)任何東西，需訪問(wèn)的數(shù)據(jù)庫(kù)名指定創(chuàng)建的用戶去完成，數(shù)據(jù)庫(kù)角色均中允許，勾選“public”，“db_ownew”。

（3）打補(bǔ)丁要及時(shí)，確保Windows和SQL Server的補(bǔ)丁是最新版本。同時(shí)，數(shù)據(jù)庫(kù)的安全還可以依賴于使用合理的存儲(chǔ)過(guò)程。直接訪問(wèn)的情況還包括無(wú)需提供基本表單和基本繪畫(huà)，直接在存儲(chǔ)過(guò)程上授予用戶和應(yīng)用程序執(zhí)行權(quán)限。經(jīng)過(guò)這樣處理后，除應(yīng)用程序的前段可以訪問(wèn)數(shù)據(jù)庫(kù)外，另外的任何查詢工具將在訪問(wèn)數(shù)據(jù)方面失去效果。

2 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)控制措施

2.1 子模式定義

數(shù)據(jù)庫(kù)原理告訴我們，模式是用來(lái)描述一項(xiàng)數(shù)據(jù)資源的全部信息存儲(chǔ)在計(jì)算機(jī)中的物理性質(zhì)數(shù)據(jù)庫(kù)。而子模式則表示從物理數(shù)據(jù)庫(kù)中抽取出來(lái)的含有部分?jǐn)?shù)據(jù)集合的邏輯化數(shù)據(jù)庫(kù)。在網(wǎng)絡(luò)環(huán)境下，面向用戶操作的數(shù)據(jù)界面可以被分布定義，能夠起到限制用戶越權(quán)訪問(wèn)數(shù)據(jù)資源的作用。數(shù)據(jù)界面的定義是根據(jù)不同應(yīng)用功能來(lái)按需取數(shù)據(jù)。

2.2 訪問(wèn)數(shù)據(jù)資源授權(quán)

根據(jù)上述提到的子模式概念，用戶對(duì)于數(shù)據(jù)資源的訪問(wèn)，具有一定的范圍和內(nèi)容限制，而且在有關(guān)操作方面也存在一定的限制，例如查詢數(shù)據(jù)庫(kù)、編輯修改、移位刪除、插入等操作。訪問(wèn)數(shù)據(jù)資源可通過(guò)授權(quán)表具體的形式來(lái)實(shí)現(xiàn)。由數(shù)據(jù)庫(kù)管理員按照不同業(yè)務(wù)需要和操作具體權(quán)限對(duì)數(shù)據(jù)資源的訪問(wèn)權(quán)界定。

2.3 數(shù)據(jù)備份和恢復(fù)

網(wǎng)絡(luò)環(huán)境與成批集中式的處理環(huán)境相比，前者的數(shù)據(jù)備份和恢復(fù)的復(fù)雜程度也愈加的嚴(yán)重。這歸結(jié)于網(wǎng)絡(luò)環(huán)境下實(shí)時(shí)數(shù)據(jù)的動(dòng)態(tài)處理，因此想要保證有一個(gè)靜態(tài)數(shù)據(jù)點(diǎn)出現(xiàn)是很難得，自然就做不到無(wú)任何用戶訪問(wèn)的數(shù)據(jù)庫(kù)的靜態(tài)數(shù)據(jù)備份。所以網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)獨(dú)具匠心使用動(dòng)態(tài)備份。動(dòng)態(tài)數(shù)據(jù)要求建立數(shù)據(jù)庫(kù)的日志文件，用來(lái)記錄數(shù)據(jù)庫(kù)歷次更新所反應(yīng)的具體步驟。數(shù)據(jù)庫(kù)日志文件可以在數(shù)據(jù)庫(kù)被毀損后，通過(guò)必要的手段重新加載處理，以便讓用戶已完成的作業(yè)重新運(yùn)行，對(duì)故障作業(yè)直接刪除。

2.4 數(shù)據(jù)庫(kù)鏡像

當(dāng)前技術(shù)發(fā)展下，光驅(qū)和硬盤(pán)容量不斷增大，超低的價(jià)格讓存儲(chǔ)元件的使用增加，更好的避免介質(zhì)故障，可建立數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS），積極開(kāi)發(fā)并享受數(shù)據(jù)庫(kù)鏡像服務(wù)。即管理員可以自動(dòng)搬運(yùn)整個(gè)數(shù)據(jù)庫(kù)或其中的關(guān)鍵數(shù)據(jù)到另一個(gè)存儲(chǔ)元件上。當(dāng)大數(shù)據(jù)庫(kù)一旦更新開(kāi)始， DBMS自動(dòng)把更新后的數(shù)據(jù)復(fù)制上傳過(guò)去，自動(dòng)保證鏡像數(shù)據(jù)與主數(shù)據(jù)的一致性，如圖2中所示。這樣，介質(zhì)故障如果出現(xiàn)后，鏡像磁盤(pán)的功能就顯現(xiàn)出來(lái)，可繼續(xù)使用。

參考文獻(xiàn)

[1]鄧景毅，劉藝，張建華，基于業(yè)務(wù)流程的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)權(quán)限控制方法[J].中國(guó)管理信息化，2010（2）：3-6.

[2]張濤.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)的控制方法[J].中國(guó)管理信息化，2006，（1）：60- 61.

作者簡(jiǎn)介

薛杰遠(yuǎn)（1969-），女，河南省南陽(yáng)市人。曾獲得鄭州大學(xué)大學(xué)本科畢業(yè)證書(shū)。現(xiàn)為南陽(yáng)醫(yī)學(xué)高等專(zhuān)科學(xué)校會(huì)計(jì)師。主要研究方向?yàn)樨?cái)務(wù)會(huì)計(jì)。

作者單位

南陽(yáng)醫(yī)學(xué)高等專(zhuān)科學(xué)校 河南省南陽(yáng)市 473000