余祝和

摘要：隨著社會的發(fā)展以及科學(xué)技術(shù)水平的不斷提高，計算機技術(shù)被廣泛的應(yīng)用到社會各個領(lǐng)域發(fā)展中去，對社會經(jīng)濟的發(fā)展有著重要的推動作用。但與此同時，計算機系統(tǒng)的安全性也越來越重要，尤其是相對較為大型的計算機數(shù)據(jù)庫應(yīng)用系統(tǒng)，隨著數(shù)據(jù)數(shù)量的不斷增多，眾多數(shù)據(jù)用戶對信息數(shù)據(jù)的共享，使得數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全問題越來越突出。因此，本文結(jié)合我國稅收應(yīng)用系統(tǒng)來具體描述加強數(shù)據(jù)庫安全的方法。

關(guān)鍵詞：稅收應(yīng)用中 數(shù)據(jù)庫 安全機制 分析探究

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）09-0213-01

我國稅務(wù)系統(tǒng)中所應(yīng)用的稅收信息管理系統(tǒng)、電子形式的申報軟件、稅收憑證系統(tǒng)等都是運用大型的數(shù)據(jù)庫，例如，Sybase、Oracle等。計算機數(shù)據(jù)庫中含有大量的納稅人信息、相關(guān)稅務(wù)信息、征收數(shù)據(jù)、稅務(wù)文書信息、銀行扣款信息等，對數(shù)據(jù)庫的安全性提出的很高的要求。同時，隨著稅務(wù)部門的發(fā)展，其信息化程度也在不斷提高，已經(jīng)逐漸和商業(yè)銀行、人民銀行、財政、質(zhì)檢以及工商等部門構(gòu)建起了信息共享機制。所以，稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫應(yīng)該建立健全安全機制，提高稅務(wù)系統(tǒng)數(shù)據(jù)信息的安全性和完整性，保證我國稅收事業(yè)的可持續(xù)健康發(fā)展。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

1.1 保證物理環(huán)境安全

想要保證計算機應(yīng)用系統(tǒng)中數(shù)據(jù)庫安全就要有一個安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境。首先要保證有一個安全的物理環(huán)境，它主要包括物理設(shè)備、通信線路、機房等方面的安全。要保證通信線路24小時有效性、計算機軟硬件設(shè)備的安全性、設(shè)備的可備份性、抗干擾能力以及良好的防風(fēng)險能力等，同時還要保證計算機數(shù)據(jù)庫有一個適宜的運行環(huán)境，保證24小時不斷電。

1.2 保證計算機應(yīng)用軟件安全

軟件安全主要是在服務(wù)時所運用的信息數(shù)據(jù)和應(yīng)用軟件的安全性而產(chǎn)生的，其中計算機數(shù)據(jù)庫中的安裝軟件主要有電子郵件系統(tǒng)、Web服務(wù)、DNS等。

1.3 保證網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全包括身份認證、訪問控制、信息數(shù)據(jù)傳輸?shù)谋Ｃ苄?、域名系統(tǒng)安全、路由系統(tǒng)安全、遠程接入安全、防病毒設(shè)施等[1]。在這一方面，可以有效運用虛擬專用網(wǎng)、防火墻、安全通道等方式來保證IP安全連接，防止病毒軟件的攻擊，同時，選用非軍事區(qū)將連接外面的后端數(shù)據(jù)庫和廣域網(wǎng)服務(wù)器等進行隔離。

2 保證計算機操作系統(tǒng)安全

計算機數(shù)據(jù)庫服務(wù)器中所安裝的操作系統(tǒng)主要包括Windows 2000和Windows NT等。首先，操作系統(tǒng)自身存在的缺陷會產(chǎn)生一定的不安全性，主要分為訪問控制、身份驗證、系統(tǒng)漏洞等三個方面，所以我們需要對計算機操作系統(tǒng)進行及時的升級和更新；其次，面對計算機操作系統(tǒng)中存在的安全配置問題，可以通過強度較大的操作系統(tǒng)、禁止Guest用戶以及登錄口令等措施進行安全配置，同時還可以選用專業(yè)的檢測系統(tǒng)來阻止各種不良攻擊，有效的阻止IP/TCP數(shù)據(jù)包；最后，要及時防范各種病毒軟件對計算機操作系統(tǒng)的侵入和威脅，通過安裝病毒查殺軟件定期對操作系統(tǒng)進檢測和查殺，保障計算機操作系統(tǒng)的安全性，進而提高稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫安全。

3 計算機數(shù)據(jù)庫的管理系統(tǒng)安全

3.1 身份標識和身份驗證

想要保證計算機數(shù)據(jù)庫管理系統(tǒng)的安全就要建立完善的用戶認證機制。首先身份標識和身份驗證是計算機數(shù)據(jù)庫管理系統(tǒng)對訪問者進行授權(quán)的前提，并通過相關(guān)審計機制將數(shù)據(jù)庫管理系統(tǒng)保留追究相關(guān)用戶責(zé)任的能力[2]。有效的身份標識和身份鑒別機制是訪問機制的重要前提，尤其是在當前較為開放的網(wǎng)絡(luò)環(huán)境中，身份標識和身份鑒別是構(gòu)建稅收應(yīng)用系統(tǒng)數(shù)據(jù)庫安全機制的首要環(huán)節(jié)。身份標識是進入計算機系統(tǒng)中每一個用戶的身份，具有唯一性的特點。身份鑒別主要就是數(shù)據(jù)庫管理系統(tǒng)對用戶身份的檢查和證明，主要是驗證用戶身份是否具有合法性。建立身份標識和身份驗證機制可以保證只有合法身份的用戶才可以使用系統(tǒng)中的數(shù)據(jù)資源，在一定程度上保證了稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫的安全性。此外，還可以在稅收應(yīng)用系統(tǒng)的數(shù)據(jù)庫中采取一系列的“口令”控制措施，對次數(shù)和最小長度進行限制、有效期、選擇字符、雙層口令等?！翱诹睢笔且环N加密形式的數(shù)據(jù)存儲方式，攻擊用戶想要獲得登陸“口令”，首先必須要知道相對應(yīng)的密鑰。

3.2 計算機數(shù)據(jù)庫的存取控制

計算機數(shù)據(jù)庫的存取控制就是用戶只有通過授權(quán)才能夠進行有關(guān)的操作。通常情況下，存取控制主要分為強制性的存取控制和自主性的存取控制。其中強制性的存取控制針對不同種類的信息數(shù)據(jù)采用不同形式的安全策略，并且設(shè)置不同的訪問授權(quán)。而自主性的存取則是用戶根據(jù)不同類型的信息數(shù)據(jù)進行不同形式的存取權(quán)限，并且還能夠?qū)⑦@種權(quán)限授權(quán)給他人使用。自主性的存取訪問主要取決于訪問者的身份。

3.3 計算機數(shù)據(jù)庫的加密設(shè)置

因為數(shù)據(jù)庫在計算機操作系統(tǒng)中是通過文件的形式進行管理，所以為了防范攻擊用戶利用計算機操作系統(tǒng)中存在的漏洞來偷取數(shù)據(jù)庫中的文件內(nèi)容和更改文件內(nèi)容，稅收部門應(yīng)該對較為機密的數(shù)據(jù)庫文件進行加密保護，這樣就算信息數(shù)據(jù)丟失和泄露，也不會出現(xiàn)泄密現(xiàn)象。

4 計算機數(shù)據(jù)庫的審計

數(shù)據(jù)庫審計就是對用戶使用數(shù)據(jù)庫時的各種操作行為進行記錄和監(jiān)督的機制。它是提高稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫安全性的重要功能。數(shù)據(jù)庫審計所記錄的內(nèi)容主要包括用戶標識、用戶驗證、訪問權(quán)限、用戶授權(quán)以及影響數(shù)據(jù)庫系統(tǒng)安全的操作行為等[3]。針對每一個記錄部分都需要有用戶、具體實踐、數(shù)據(jù)類型、操作情況等內(nèi)容。例如，其中的身份標識和身份認證部分，審計內(nèi)容必須要獲取他們的源地址和終端ID。

5 結(jié)語

總之，隨著稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫信息數(shù)量的不斷增多，眾多數(shù)據(jù)用戶對信息數(shù)據(jù)的共享，使得數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全問題越來越突出。所以，我國稅收部門應(yīng)該建立完善的數(shù)據(jù)庫系統(tǒng)的安全機制，保證傳輸數(shù)據(jù)的安全、計算機操作系統(tǒng)安全、管理系統(tǒng)安全等，為稅收應(yīng)數(shù)據(jù)庫系統(tǒng)建造一個良好的網(wǎng)絡(luò)環(huán)境，提高稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫的安全質(zhì)量。

參考文獻

[1]高兆乾.稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫安全機制淺析[J].電腦知識與技術(shù)，2008（31）：781-782+785.

[2]徐玲.數(shù)據(jù)庫安全技術(shù)分析及安全增強技術(shù)研究[D].重慶大學(xué)，2004.

[3]朱文靜.嵌入式數(shù)據(jù)庫系統(tǒng)安全機制研究[D].江蘇科技大學(xué)，2010.