序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇數(shù)據(jù)庫安全性論文范文���。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
所謂的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng),就是在莆田后臺模塊上�,進行普通數(shù)據(jù)庫的應(yīng)用,比如進行瀏覽器等各種軟件的應(yīng)用��,保證數(shù)據(jù)存儲模塊�、查詢模塊等的協(xié)調(diào),進行大量數(shù)據(jù)信息的儲存����,進行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進行網(wǎng)絡(luò)數(shù)據(jù)庫的安全配置�,實現(xiàn)其操作的簡單性�。
由于網(wǎng)絡(luò)數(shù)據(jù)庫安全性因素的影響,其內(nèi)部數(shù)據(jù)信息資源面臨著嚴(yán)重的挑戰(zhàn)����,其互聯(lián)網(wǎng)的運作面臨著較大的外部威脅,畢竟計算機網(wǎng)絡(luò)運作環(huán)境�����,本身就是高風(fēng)險�、高開放性、高復(fù)雜性的��,這容易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)數(shù)據(jù)丟失的情況,這涉及到數(shù)據(jù)庫非法入侵情況��、數(shù)據(jù)數(shù)據(jù)被篡改的情況�����,網(wǎng)絡(luò)數(shù)據(jù)庫具備多個模塊的安全特性�,其內(nèi)部存儲了大量的核心信息或者銘感數(shù)據(jù),為了提升其整體安全性��,保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性是非常必要的�����。
(2)目前來說����,我國網(wǎng)絡(luò)的安全體系是不健全的,這導(dǎo)致其非法用戶的不斷實現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫的入侵�����,從而影響了網(wǎng)絡(luò)數(shù)據(jù)庫的正常工作��。為了提升網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性�����,進行網(wǎng)絡(luò)系統(tǒng)內(nèi)部各個安全策略的應(yīng)用是必要的?���?偟恼f來,對網(wǎng)絡(luò)數(shù)據(jù)庫造成安全威脅的有以下幾個方面:非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:攻擊數(shù)據(jù)庫的正常訪問�;非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息;用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤��。
2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)體系的健全
(1)在比較開放的網(wǎng)絡(luò)運作環(huán)境下����,網(wǎng)絡(luò)數(shù)據(jù)庫面臨著嚴(yán)重的安全威脅情況,這就需要進行有效的技術(shù)環(huán)境方案的應(yīng)用����,進行網(wǎng)絡(luò)數(shù)據(jù)庫整體安全性的提升��,實現(xiàn)數(shù)據(jù)的一致性及其完整性�����、這就需要進行網(wǎng)絡(luò)數(shù)據(jù)lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨庫安全問題的分析���,進行其內(nèi)部各個對象的合法性及其數(shù)據(jù)庫內(nèi)容安全性的控制���,保證安全技術(shù)方案體系的健全�����,保證其內(nèi)部各個模塊的協(xié)調(diào)���。由于計算機網(wǎng)絡(luò)環(huán)境是一個面向多用戶的開放式環(huán)境,所以對每一個網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認(rèn)證��,這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段�����。
通過對用戶身份認(rèn)證功能的應(yīng)用���,可以有效提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性�,這涉及到系統(tǒng)登錄模塊��、數(shù)據(jù)庫連接模塊���、數(shù)據(jù)庫對象使用模塊等的開展���,所謂的系統(tǒng)登錄就是訪問用戶進行密碼及其用戶名的應(yīng)用��,進行數(shù)據(jù)庫安全性的控制�����。而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份���;數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。
(2)在數(shù)據(jù)庫加密模塊中��,進行數(shù)據(jù)庫加密方案的優(yōu)化是必要的�����,從而提升數(shù)據(jù)庫內(nèi)部網(wǎng)絡(luò)信息的安全性�����,這需要進行特殊的數(shù)據(jù)庫安全方案的優(yōu)化�����,進行數(shù)據(jù)庫加密設(shè)置模塊的優(yōu)化����,進一步提升其數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的安全性,比如進行多種計算模塊的協(xié)調(diào)�,從而提升其數(shù)據(jù)信息的質(zhì)量效率,這需要做好程序的計算工作�����。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息���,使得未授權(quán)的用戶即使獲得了已加密的信息��,但因不知解密的方法��,則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容�。因此���,數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一�,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息�、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容�����。
在數(shù)據(jù)庫完整性及其一致性方案優(yōu)化過程中,保證網(wǎng)絡(luò)數(shù)據(jù)庫安全程序的協(xié)調(diào)是必要的�����,這涉及到數(shù)據(jù)備份模塊及其恢復(fù)模塊的協(xié)調(diào)�,從而提升其技術(shù)的效益。這就需要進行網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障預(yù)防模塊的應(yīng)用�,針對其網(wǎng)絡(luò)數(shù)據(jù)庫的故障安全性,進行預(yù)防式安全策略的應(yīng)用�����,以提升其應(yīng)用效益��。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件�����,在最短的時間內(nèi)實現(xiàn)恢復(fù)數(shù)據(jù)���,進而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)�����。目前���,網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術(shù)方案���,而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像�、備份文件���,以及在線日志等幾種方式����。
(3)在當(dāng)下工作模塊中�����,審計追蹤模塊也是重要的應(yīng)用環(huán)節(jié)�,其涉及到網(wǎng)絡(luò)數(shù)據(jù)庫的具體操作情況,進行用戶所做操作的跟蹤���,進行其操作內(nèi)容的統(tǒng)統(tǒng)記錄�,實現(xiàn)了審計日志文件的正常儲存��。該模塊的開展,更有利于為管理員提供良好的網(wǎng)絡(luò)信息安全性控制方案����。這就是說,這樣能夠針對攻擊者一網(wǎng)打盡�,降低網(wǎng)絡(luò)數(shù)據(jù)庫的受威脅幾率。根據(jù)審計日志文件�,網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況,管理員都可以清楚的掌握�,當(dāng)網(wǎng)絡(luò)安全受到威脅時,管理員可以第一時間找出存在非法存取數(shù)據(jù)的操作人員��,進行跟蹤調(diào)查���,依法追究責(zé)任�����。此外����,通過利用審計追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果����。
3 結(jié)語
為了滿足當(dāng)下工作的開展,進行計算機網(wǎng)絡(luò)安全性整體方案的更新是必要的,從而滿足計算機網(wǎng)絡(luò)當(dāng)下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨需要����,從而提升其綜合應(yīng)用效益�,保證網(wǎng)絡(luò)數(shù)據(jù)庫整體技術(shù)體系內(nèi)部各個環(huán)節(jié)的優(yōu)化,從而應(yīng)對當(dāng)下的計算機網(wǎng)絡(luò)信息安全情況�,保證當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫信息工作的正常開展。如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計算機網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容��,同時隨著安全威脅因素日益增多且越來越復(fù)雜�����,網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新���、改進�����。以應(yīng)對不斷出現(xiàn)的新情況��、新問題���,只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。
篇2
數(shù)據(jù)庫安全性問題應(yīng)包括兩個部分:一是數(shù)據(jù)庫數(shù)據(jù)的安全,它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng)停機時����,當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時以及當(dāng)數(shù)據(jù)庫用戶誤操作時,數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失��。二是數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入��,它應(yīng)盡可能地堵住潛在的各種漏洞�����,防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)�����。
一�����、數(shù)據(jù)庫安全的主要內(nèi)容
(一)用戶組和安全性
在操作系統(tǒng)下建立用戶組是保證數(shù)據(jù)庫安全性的一種有效方法��。Oracle程序為了安全性目的一般分為兩類:一類是所有的用戶都可執(zhí)行����,另一類只有DBA可執(zhí)行����。在Unix環(huán)境下組設(shè)置的配置文件是/etc/group�����,關(guān)于這個文件如何配置�����,可以參閱Unix的有關(guān)手冊��,以下是保證Oracle數(shù)據(jù)庫安全性的兩種方法:
1.在安裝Oracle Server前�����,創(chuàng)建數(shù)據(jù)庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個組��。DBA能執(zhí)行的程序只有710權(quán)限�。在安裝過程中SQL*DBA系統(tǒng)權(quán)限命令被自動分配給DBA組��。
2.允許一部分Unix用戶有限制地訪問Oracle服務(wù)器系統(tǒng)�����,增加一個由授權(quán)用戶組成的Oracle組,確保給Oracle服務(wù)器實用例程Oracle組ID���,公用的可執(zhí)行程序�����,比如SQL*Plus���、SQL*Forms等,應(yīng)該可被這組執(zhí)行���,然后這個實用例程的權(quán)限為710���,它將允許同組的用戶執(zhí)行,而其他用戶不能�����。
(二)數(shù)據(jù)庫文件的安全性
Oracle軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫文件($ORACLE_HOME/dbs/*.
dbf)的使用權(quán)限為0600��,即文件的擁有者可讀可寫�����,同組的和其他組的用戶沒有寫的權(quán)限。
Oracle軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫文件的目錄����,為了增加安全性,建議收回同組和其他組用戶對這些文件的可讀權(quán)限�。
(三)網(wǎng)絡(luò)安全性
當(dāng)處理網(wǎng)絡(luò)安全性時,以下是額外要考慮的幾個問題:一是在網(wǎng)絡(luò)上使用密碼�����,在網(wǎng)上的遠端用戶可以通過加密或不加密方式鍵入密碼��,當(dāng)使用不加密方式鍵入密碼時�,密碼很有可能被非法用戶截獲����,破壞了系統(tǒng)的安全性。二是網(wǎng)絡(luò)上的DBA權(quán)限控制���,可以通過下列兩種方式對網(wǎng)絡(luò)上的DBA權(quán)限進行控制:一是設(shè)置成拒絕遠程DBA訪問;二是通過orapwd給DBA設(shè)置特殊的密碼�����。
二����、制定完整的數(shù)據(jù)庫監(jiān)控方案,維護數(shù)據(jù)庫安全
一般來說���,一個Oracle數(shù)據(jù)庫管理員應(yīng)該做的Oracle數(shù)據(jù)庫系統(tǒng)監(jiān)控方案是這樣的�����。一是每天對Oracle數(shù)據(jù)庫的運行狀態(tài)��、日志文件����、備份情況�����、數(shù)據(jù)庫的空間使用情況�、系統(tǒng)資源的使用情況進行檢查,發(fā)現(xiàn)并解決問題�����。二是每周對數(shù)據(jù)庫對象的空間擴展情況����、數(shù)據(jù)的增長情況進行監(jiān)控���,對數(shù)據(jù)庫做健康檢查,對數(shù)據(jù)庫對象的狀態(tài)做檢查�。三是每月對表和索引等進行Analyze,檢查表空間碎片���,尋找數(shù)據(jù)庫性能調(diào)整的機會�����,進行數(shù)據(jù)庫性能調(diào)整��,提出下一步空間管理計劃����。對Oracle數(shù)據(jù)庫狀態(tài)進行一次全面檢查���。
制定監(jiān)控方案的具體步驟如下:
在本地建立一個數(shù)據(jù)庫sid,然后使用Net Configuration Assistant
工具配置參數(shù)����,實現(xiàn)與遠程數(shù)據(jù)庫的連接��。
(一)計算Oracle數(shù)據(jù)庫的會話連接數(shù)其算法描述如下
Count();While not eof(v$Sesslon)If(Username="compiere")/*use
Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機器名)為yinglong*/
{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/
Count++;/*統(tǒng)計連接數(shù)*/ endif}endif}endif}
訪問系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫的會話連接情況明確為監(jiān)控對象�����。
(二)計算Oracle數(shù)據(jù)庫的會話死連接數(shù)
If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態(tài)為死*/If(scnemaname='compiere'){Count++;}}}}
(三)計算Oracle數(shù)據(jù)庫的會話活連接數(shù)
If(username='comptere'){
If(machine='yinglong'){
If(status='active')/*連接狀態(tài)*/{
if(Schemaname='compiere')Count++;}}}
(四)系統(tǒng)當(dāng)前訪問用戶數(shù)量
If(t:on_line=1){/*表示用戶在線;*/If(t.log_time
在線時間*/If(t.log_lp="){/*用戶ip不為空*/Count++}}}
三���、啟用備份保證數(shù)據(jù)安全
對于數(shù)據(jù)庫數(shù)據(jù)的安全問題,數(shù)據(jù)庫管理員可以參考有關(guān)系統(tǒng)雙機熱備份功能以及數(shù)據(jù)庫的備份和恢復(fù)的資料�����。
當(dāng)我們使用一個數(shù)據(jù)庫時�,總希望數(shù)據(jù)庫的內(nèi)容是可靠的、正確的���,但由于計算機系統(tǒng)的故障(包括機器故障��、介質(zhì)故障��、誤操作等)�,數(shù)據(jù)庫有時也可能遭到破壞��,這時如何盡快恢復(fù)數(shù)據(jù)就成為當(dāng)務(wù)之急。如果平時對數(shù)據(jù)庫做了備份�,那么此時恢復(fù)數(shù)據(jù)就顯得很容易。由此可見�����,做好數(shù)據(jù)庫的備份是多么的重要�����,下面筆者就以O(shè)RACLE7為例��,來講述一下數(shù)據(jù)庫的備份和恢復(fù)����。ORACLE 數(shù)據(jù)庫有三種標(biāo)準(zhǔn)的備份方法,它們分別為導(dǎo)出/導(dǎo)入(EXPORT/IMPORT)���、冷備份����、熱備份���。導(dǎo)出備份是一種邏輯備份,冷備份和熱備份是物理備份。
隨著網(wǎng)絡(luò)的普及����,基于網(wǎng)絡(luò)的應(yīng)用也越來越多。網(wǎng)絡(luò)數(shù)據(jù)庫就是其中之一�。通過一臺或幾臺服務(wù)器可以為很多客戶提供服務(wù),這種方式給人們帶來了很多方便�,但也給不法分子造成了可乘之機。數(shù)據(jù)庫安全就顯得十分重要��。數(shù)據(jù)庫安全是數(shù)據(jù)庫的生命�����,作為數(shù)據(jù)庫安全性管理者��,應(yīng)該特別地為每個應(yīng)用程序首先要保證數(shù)據(jù)庫的安全����。
參考文獻
[1]楊勇,數(shù)據(jù)庫服務(wù)模型及其加密方法的研究與實現(xiàn)[D].四川大學(xué)��,2005.
篇3
現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)庫更多的是互聯(lián)的�����、多級的、不同安全級別的數(shù)據(jù)庫���。由此����,網(wǎng)絡(luò)數(shù)據(jù)庫安全不僅涉及到數(shù)據(jù)庫之間的安全���,更多地涉及到了一個數(shù)據(jù)庫中多級功能的安全性����。理想的網(wǎng)絡(luò)數(shù)據(jù)庫安全防護應(yīng)考慮兩個層面:一是層的安全:操作系統(tǒng)與WEB服務(wù)器以及應(yīng)用服務(wù)器的安全�����;二是數(shù)據(jù)庫核心層的安全��,即數(shù)據(jù)庫本身的安全���。
一�����、層的安全
層的安全包括計算機系統(tǒng)安全和網(wǎng)絡(luò)安全�。對計算機系統(tǒng)和網(wǎng)絡(luò)安全來說����,最主要的安全威脅來自病毒侵犯,對此�����,層中應(yīng)避免病毒利用網(wǎng)絡(luò)平臺隱藏���、擴散及破壞整個系統(tǒng)的運行�,采用防�、殺、管相結(jié)合的綜合治理方法�,可采用VPAN技術(shù)構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng),保證網(wǎng)絡(luò)路由的接入安全及信息的傳輸安全����,通過防火墻技術(shù),實現(xiàn)網(wǎng)間隔離和網(wǎng)段間隔離��,保證網(wǎng)絡(luò)邊界安全�,確保系統(tǒng)免受病毒等非法入侵的危害。
(一)操作系統(tǒng)安全技術(shù)
操作系統(tǒng)是大型數(shù)據(jù)庫系統(tǒng)的運行平臺���,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護���。目前操作系統(tǒng)平臺大多數(shù)集中在Windows2000和Unix���,安全級別通常為C1. C2級。主要安全技術(shù)有操作系統(tǒng)安全策略�����、安全管理策略�、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計算機的安全設(shè)置�����,包括密碼策略�����、賬戶鎖定策略�����、審核策略�、IP安全策略��、用戶權(quán)利指派�����、加密數(shù)據(jù)的恢復(fù)以及其它安全策略。具體可以體現(xiàn)在用戶賬戶���、口令�����、訪問權(quán)限����、審計等方面���。
(二)SQL Server數(shù)據(jù)庫通用安全模型
標(biāo)準(zhǔn)的SQL Server數(shù)據(jù)庫安全模型由用戶�、SQL Server登錄����、權(quán)限和基本表組成,SQL Server的安全認(rèn)證模式
安全認(rèn)證是指數(shù)據(jù)庫系統(tǒng)對用戶所輸入的賬號和口令進行確認(rèn)����,它包括確認(rèn)用戶的賬號是否有效�、能否訪問系統(tǒng)���、能夠訪問哪些數(shù)據(jù)等���。安全性認(rèn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQL Server有標(biāo)準(zhǔn)安全認(rèn)證模式�����、Windows2000安全認(rèn)證模式(也稱集成安全模式)以及Windows 2000和SQL Server的混合安全認(rèn)證模式����。
(三)數(shù)據(jù)庫管理系統(tǒng)(DBMS)下的安全防范
數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大�����,則數(shù)據(jù)庫系統(tǒng)的安全性能就較好�。目前市場上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng),其安全很弱���,這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅�。我們從提供身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證、授權(quán)訪問控制���、對機密信息實施加密保護和審計追蹤和攻擊檢測等幾個方面著手��,構(gòu)建數(shù)據(jù)庫管理系統(tǒng)(DBMS)下的安全防范����,保證數(shù)據(jù)庫的獨立性和完整性�。
二�����、核心層的安全
(一)數(shù)據(jù)庫的加密
網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)加密是數(shù)據(jù)庫安全的楊心問題�����。為劉抗黑客利用網(wǎng)絡(luò)協(xié)議�����、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機制而直接訪問數(shù)據(jù)庫文件�����,對數(shù)據(jù)庫文件進行加密就顯得尤為重要。
數(shù)據(jù)庫的加密不同于一般的文件加密�����,傳統(tǒng)的加密以報文為單位���,網(wǎng)絡(luò)通信發(fā)送和接收的都是同一連續(xù)的比特流��,傳輸?shù)男畔o論長短���,密匙的匹配都是連續(xù)的、順序?qū)?yīng)的�����,它不受密匙長度的限制�����;在數(shù)據(jù)庫中�,記錄的長度一般較短,數(shù)據(jù)存儲的時間較長���,相應(yīng)密匙的保存時間也視數(shù)據(jù)生命周期而定���。若在庫內(nèi)使用同一密匙��,則保密性差;若不同記錄使用不同密匙��,則密匙太多��,管理相當(dāng)復(fù)雜����。因此����,不能簡單采用一般通用的加密技術(shù)�����,而必須針對數(shù)據(jù)庫的特點��,研究相應(yīng)的加密方法和密匙管理方法�。傳輸數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個數(shù)據(jù)庫文件為單位進行加密。符合檢索條件的記錄只是數(shù)據(jù)庫文件中隨機的一段���,通常的加密方法根本無法從中間開始解密�����。
(二)數(shù)據(jù)分級控制
根據(jù)數(shù)據(jù)庫安全性的要求���,根據(jù)存放數(shù)據(jù)的重要程度�����,應(yīng)對敏感程度不同的數(shù)據(jù)實行一定的級別控制��。比如����,為每一數(shù)據(jù)對象都賦予一定的密級:公用級���、秘密級����、機密級�����、絕密級。對于不同權(quán)限的用戶�����,系統(tǒng)也定義相應(yīng)的級別加以控制��。這樣一來��,DBMS A通過建立視圖��,管理員也可以根據(jù)查詢數(shù)據(jù)的邏輯歸納��,續(xù)團戎一個或多個視圖���,并將其查詢權(quán)限授予一個或多個指定用戶����。這種數(shù)據(jù)分類的操作單位是以授權(quán)矩陣表中的一條記錄的某個字段形式進行的���。數(shù)據(jù)分級作為一種簡單的控制方法,其優(yōu)點是系統(tǒng)能執(zhí)行“信息流控制”�����,可避免非法的信息流動。
(三)數(shù)據(jù)庫的備份與恢復(fù)
數(shù)據(jù)庫萬一遭受不測被摧毀�,數(shù)據(jù)庫的備份就是最后的一張牌了。有了備份就可以恢復(fù)系統(tǒng)運行���。所以建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理WN是保障所有網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全的有效手段�����。數(shù)據(jù)備份不僅要保證備份數(shù)據(jù)的完整性而且要建立詳細的備份數(shù)據(jù)檔案����。系統(tǒng)恢復(fù)時使用不完整或日期不正確的備份數(shù)據(jù)都會破壞系統(tǒng)數(shù)據(jù)庫的完整性���,導(dǎo)致嚴(yán)重的后果���。數(shù)據(jù)備份可以分為2個層次:硬件級、軟件級���。硬件級的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行�����。軟件級的備份指的是將系統(tǒng)數(shù)據(jù)保存到其它介質(zhì)上���,當(dāng)出現(xiàn)錯誤時可以將系統(tǒng)恢復(fù)到備份時的狀態(tài)���,這種方法可以完全防止邏輯損壞。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程����,數(shù)據(jù)恢復(fù)也稱為數(shù)據(jù)重載或數(shù)據(jù)裝入,用于當(dāng)磁盤損壞或數(shù)據(jù)庫系統(tǒng)崩潰時����,通過轉(zhuǎn)存或卸載的備份重新安裝數(shù)據(jù)庫的過程?;謴?fù)技術(shù)主要有:基于備份的恢復(fù)技術(shù)、基于備份和運行日志的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)���?���;趥浞莸幕謴?fù)技術(shù)周期性地恢復(fù)磁盤上的數(shù)據(jù)庫內(nèi)容或者轉(zhuǎn)存到其他存儲介質(zhì)上�����,一旦數(shù)據(jù)庫失效����,它可將最近一次復(fù)制的數(shù)據(jù)庫內(nèi)容進行數(shù)據(jù)庫恢復(fù),將其內(nèi)容復(fù)制到數(shù)據(jù)庫中�。一般來說,網(wǎng)絡(luò)數(shù)據(jù)庫的恢復(fù)可以通過磁盤鏡像����、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。
(四)網(wǎng)絡(luò)數(shù)據(jù)庫的容災(zāi)系統(tǒng)設(shè)計
篇4
【關(guān)鍵詞】數(shù)據(jù)庫安全 數(shù)據(jù)庫入侵 主動檢測 入侵檢測 數(shù)據(jù)庫攻擊
根據(jù)企業(yè)的一個調(diào)研機構(gòu)-策略研究組(其英文縮寫為ESG)在近些年調(diào)查報告���,指出大約存在 15%的公司企業(yè)����,上一年碰到過若干次的信息泄露與數(shù)據(jù)安全問題�����。這是一般性的�����,還有特別的將近 41%的公司���、組織機構(gòu)等等碰到過一次特別嚴(yán)重的機密數(shù)據(jù)泄露�����。當(dāng)然這些報告通常是對部分情況的統(tǒng)計調(diào)查�,沒法將全部的情況都理清,可管中窺豹的是數(shù)據(jù)安全問題以及信息泄露問題現(xiàn)在是一個十分值得重視和加強的問題����,隨著技術(shù)手段的不斷發(fā)展,無論是網(wǎng)絡(luò)層面還是數(shù)據(jù)庫方面�,面臨著越來越嚴(yán)重的安全性挑戰(zhàn),本文針對這個問題進行展開���,主要從管理層面�����、技術(shù)層面�����、應(yīng)用層面等多角度多維度的探討數(shù)據(jù)庫安全機制�����、安全防護等問題�����,以期盡量減少數(shù)據(jù)庫遭受破壞和入侵的可能��,保證安全特性���,為信息安全提供支持。
1 數(shù)據(jù)庫安全危險性分析
這里根據(jù)數(shù)據(jù)庫結(jié)構(gòu)和功能上劃分���,能夠?qū)⑵湫畔踩珕栴}劃分為如下的若干方面:
(1)首先是用戶的認(rèn)證問題�����??梢哉f這個是數(shù)據(jù)庫安全首先遇到的一個情況�����,相對來說其風(fēng)險以及存在的隱患是很大的�。當(dāng)有關(guān)技術(shù)人員、不法分子將這一層面破壞了�,那么能夠長驅(qū)直入十分便利的就進入到數(shù)據(jù)庫里進行肆意的破壞活動。這里以甲骨文公司的oracle數(shù)據(jù)庫為例子,在其數(shù)據(jù)庫系統(tǒng)里�����,監(jiān)聽器就扮演著這個角色�。該子系統(tǒng)存在著設(shè)計上的不完善和缺陷,那么就會導(dǎo)致產(chǎn)生很多數(shù)據(jù)庫系統(tǒng)漏洞�����,具體的有緩沖區(qū)的溢出問題以及管理配置等問題����,這都是認(rèn)證這個情況不完善所衍生出來的數(shù)據(jù)庫安全隱患。
(2)SQL代碼編程出現(xiàn)的問題?�,F(xiàn)在一些市場上常見和常用的關(guān)系數(shù)據(jù)庫���,通常具有支持存儲過程���、以及接受函數(shù)、觸發(fā)的這些功能�����,一些良好方便的系統(tǒng)通常甚至具有專門設(shè)計的 SQL擴展語言包。所以這種情況下�����,一個安全的隱患就存在于 SQL代碼編程設(shè)計上的不足�,也就是系統(tǒng)的漏洞上面,這種情況下很容易出現(xiàn)類似SQL 注入這種安全隱患����,最糟糕的是�����,這種安全隱患并不是很好發(fā)現(xiàn)���,雖然只是一個小問題���,可是萬一被人發(fā)現(xiàn)并且突破造成的破壞往往是不能恢復(fù),這種災(zāi)難后果��。
(3)文件系統(tǒng)的隱患�����。可以這么理解�����,即使是存儲在數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)��,最終從操作系統(tǒng)上看也都是歸結(jié)于文件方式存儲到電子計算機上�。或者其相關(guān)的配置數(shù)據(jù)��,也同樣是通過配置文件的方式進行存儲的�。所以文件數(shù)據(jù)系統(tǒng)層面的數(shù)據(jù)安全,也是數(shù)據(jù)庫本身安全問題的重要方面�。尤其是網(wǎng)絡(luò)計算機,如果從操作系統(tǒng)層面攻破了電子計算機的壁壘�,也或者是修改了相關(guān)的配置數(shù)據(jù),那么等于曲線�、間接的影響了數(shù)據(jù)庫系統(tǒng)的安全,這個典型的體現(xiàn)在一些數(shù)據(jù)庫諸如Oracle的Exproc漏洞��,或者例如Informix 的SPL漏洞方面�。
(4)密碼的安全及其管理。實際上��,系統(tǒng)密碼��、數(shù)據(jù)庫密碼是相對來說一個非常脆弱的環(huán)節(jié)。無論是用戶口令的設(shè)置和更改����,都應(yīng)該充分保證其安全性,不僅如此在其日常的管理和應(yīng)用上��,制度層面也必須加強安全性教育����。然后可惜的是許多一般使用者缺乏相關(guān)的專業(yè)技能及相關(guān)的專業(yè)知識,例如一個最簡單的例子密碼過段�����、過于存在規(guī)律性這種的弱密碼情況經(jīng)常出現(xiàn)�����,同時也不懂得經(jīng)常更換密碼等���。
2 加強技術(shù)應(yīng)用和管理提高安全的手段
(1)主動對網(wǎng)絡(luò)安全進行處理配置。當(dāng)然購置良好的防木馬和防病毒的系統(tǒng)是必要的����,除此以外����,一個良好的手段就是通過分段VLAN及VLAN間訪問控制的方式來保證數(shù)據(jù)庫的安全�����。一般在傳統(tǒng)不注意VLAN劃分情況的時候�,往往將所有的企業(yè)內(nèi)部終端、業(yè)務(wù)部門子站����、以及相關(guān)的服務(wù)器或者交換機以及路由器全部放在某個具體相同網(wǎng)段,這種情況下所有網(wǎng)絡(luò)都具有一樣網(wǎng)絡(luò)號�����,同時也有完全一致的子網(wǎng)掩碼�����,那么就沒有辦法去有效的防止它們之間的相互訪問���,這就給數(shù)據(jù)庫安全帶來了隱憂�??梢哉f這種防護方式在技術(shù)上并不是太難�,一般的管理應(yīng)用者只需要簡單的培訓(xùn)就可以掌握�����,通過一些簡單的配置�����,只需把核心的交換機變?yōu)槿龑咏Y(jié)構(gòu)����,而且實現(xiàn)企事業(yè)單位內(nèi)部網(wǎng)段的多VLAN劃分,就能達到良好的防護性能�。這是一種投資小、見效快�,快速進行系統(tǒng)改造的良好方案����,其終極目的是防止內(nèi)部的亂訪問,控制數(shù)據(jù)庫不會被內(nèi)部隨意攻擊�����,加強了數(shù)據(jù)流的管理���。
(2)通信監(jiān)控措施���。管理者主動應(yīng)用通信的監(jiān)控記錄軟件��。其實單從管理方面入手這種數(shù)據(jù)庫安全問題��,肯定是不夠的���,管理最終還是要通過技術(shù)手段來實現(xiàn)。在數(shù)據(jù)庫系統(tǒng)��、服務(wù)器上加載跟路由器���、多層交換機以及防火墻的系統(tǒng)軟件��,確實能夠?qū)崿F(xiàn)數(shù)據(jù)的過濾���,實現(xiàn)相對來說較為可靠可信的通信,甚至一些部署IPS還能實現(xiàn)避免受信任終端攻擊的情況�,然而一旦有“內(nèi)賊”從內(nèi)部去破壞、竊聽數(shù)據(jù)���,而且這個行為屬于Telnet���, SNMP等等的操作方式�,那么單單通信部人員惡意破壞數(shù)據(jù)庫或竊取數(shù)據(jù)的行為卻無法識別和阻止�����。所以為了防止這種現(xiàn)象發(fā)生����,必須要有相關(guān)的記錄來配合使用。這里的通信監(jiān)控措施主要指除了相關(guān)的數(shù)據(jù)安全防護軟件以外�����,還要有通信記錄系統(tǒng)那么只要有人進行破壞����、竊取的操作,只要查找數(shù)據(jù)記錄�,就能夠發(fā)現(xiàn)各個終端跟數(shù)據(jù)庫服務(wù)器的通信數(shù)據(jù)傳輸�����,從而實現(xiàn)事后追查����、甚至事情發(fā)生時的報警工作�,也有利于數(shù)據(jù)安全發(fā)生問題后的恢復(fù)���、查找工作��。
(3)購買配置良好的入侵檢測系統(tǒng)��。一種新型的數(shù)據(jù)庫安全保證的方式���。這種系統(tǒng)專門通過主動的方式去發(fā)現(xiàn)存在的數(shù)據(jù)庫安全問題,能夠面對各種不同種類�、品牌的數(shù)據(jù)庫系統(tǒng),進行主動的檢測?��,F(xiàn)在看來這類數(shù)據(jù)庫入侵檢測主要有兩種方式去實現(xiàn)�,首先是一種基于學(xué)習(xí)等手段來建立數(shù)據(jù)庫用戶正常行為這種知識庫�����,再一個是基于各種差異化數(shù)據(jù)庫安全威脅從而構(gòu)架異常行為知識庫�����。
3 總結(jié)
論文對數(shù)據(jù)庫安全問題進行了分析,指出了其威脅和隱患的特征����,從管理和技術(shù)結(jié)合的層面探索了如何最大程度保障企事業(yè)單位數(shù)據(jù)庫安全,給出了良好的思路����,有著較強的實踐指導(dǎo)意義和理論價值。
參考文獻
[1]卿斯?jié)h�,劉文清,劉海峰.操作系統(tǒng)安全導(dǎo)論[M].北京:科學(xué)出版社�����,2003.
[2](美)Cisco Systems公司著����,李滌非,歐巖亮�����,秦華等譯.Cisco Networking Academy program[M].北京:人民郵電出版社���,2005.
[3]鄭濤.訪問控制技術(shù)研究綜述[J].計算機與信息技術(shù)����,2004��,12:8-10.
篇5
中圖分類號:G623.58文獻標(biāo)識碼: A 文章編號:
一�����、計算機數(shù)據(jù)庫安全管理方面存在的問題
1����、計算機操作系統(tǒng)方面的問題
一般來說,操作系統(tǒng)方面的問題主要就是病毒�、后門以及數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。
病毒方面:在操作系統(tǒng)中很可能有特洛伊木馬程序的存在�,這對操作系統(tǒng)來說是一個極大的威脅,這種木馬程序可以將入駐的程序的密碼加以修改�,一旦密碼更新,入侵者就會獲得信息的密碼��,使信息內(nèi)容被竊取�����、破壞等。
后門方面:雖然數(shù)據(jù)庫系統(tǒng)的特征參數(shù)讓數(shù)據(jù)庫的管理員操作起來更加方便����,可是與此同時,這些參數(shù)也為數(shù)據(jù)庫服務(wù)器的主機操作系統(tǒng)留下了后門�����,所以后門也成了訪問數(shù)據(jù)庫的通道�����。
數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面:數(shù)據(jù)庫和操作系統(tǒng)之間的關(guān)聯(lián)性非常強�,操作系統(tǒng)中文件管理這個功能可以通過存取控制對各種文件進行續(xù)寫和執(zhí)行等操作,所以數(shù)據(jù)庫文件也存在這方面的威脅�;同時,操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫中的用戶登錄和口令鑒別進行控制���。所以����,數(shù)據(jù)庫的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系�。
2、管理方面的問題
很多用戶都沒有真正意義上認(rèn)識到網(wǎng)絡(luò)信息安全的重要性��,重視程度不夠就使得實施的管理措施強度不夠,就使得數(shù)據(jù)庫的安全事件經(jīng)常發(fā)生��。因為限制數(shù)據(jù)庫服務(wù)器的訪問權(quán)可以減少數(shù)據(jù)庫遭到攻擊��,所以很多用戶都懶得進行補丁的修復(fù)���,這就在數(shù)據(jù)庫的管理上造成了嚴(yán)重的失誤。想要數(shù)據(jù)庫絕對的安全��,就必須進行補丁的修復(fù)�����,因為經(jīng)常修復(fù)補丁可以不因為很久以前沒有經(jīng)過修復(fù)的漏洞而遭到攻擊�����。這類問題的主要原因就是存在沒有進行修補的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過簡單或者沒有進行修改����,所以,用戶應(yīng)該建立一個測試環(huán)境���,進行補丁修復(fù)�,然后確認(rèn)補丁修復(fù),再修復(fù)生產(chǎn)環(huán)境的補丁���,提高網(wǎng)絡(luò)信息安全的防范意識���,加強管理措施。
3����、數(shù)據(jù)庫系統(tǒng)本身存在的問題
關(guān)系數(shù)據(jù)庫這個系統(tǒng)已經(jīng)使用了很多年了,擁有自身強大的特性���,產(chǎn)品也非常成熟�����,但是在實際的應(yīng)用中����,其應(yīng)該具有的某些特征���,在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中并沒有被提供����,特別是一些比較關(guān)鍵的安全特征。所以���,很多關(guān)系數(shù)據(jù)庫系統(tǒng)都不是很成熟�����,還有待改進����。
二���、強化計算機數(shù)據(jù)庫安全管理技術(shù)的有效措施
計算機數(shù)據(jù)庫的安全性是數(shù)據(jù)庫發(fā)展的根本,所以�����,做好數(shù)據(jù)庫的安全管理工作是數(shù)據(jù)庫發(fā)展的需要�。強化計算機數(shù)據(jù)庫安全管理不僅要提高用戶的網(wǎng)絡(luò)信息安全意識,也要從管理技術(shù)方面出發(fā)�����,以下介紹幾種常見的數(shù)據(jù)庫安全管理技術(shù):
1���、安全模型
給數(shù)據(jù)庫建立安全模型的主要作用就是提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次���,安全模型有兩種:多級安全模型和多邊安全模型��。
⑴多級安全模型:此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫的安全保密的��。一般來說密級從高到低可以分為絕密級�����、機密級和秘密級����,這樣分級的意義在于使各級的秘密只能讓各級的有權(quán)限的人知道�����,這樣可以防止高級的信息流入低級��,信息所傳遞的范圍始終在控制之內(nèi)��。
⑵多邊安全模型:這也是保護數(shù)據(jù)庫安全的重要措施之一�����,其主要作用是防止信息的橫向泄露,盡可能的確保數(shù)據(jù)庫信息的安全��。
2���、訪問控制
訪問控制主要是在計算機系統(tǒng)的處理功能的方面對數(shù)據(jù)庫加以保護���,其訪問控制的對象主要是數(shù)據(jù)庫內(nèi)部已經(jīng)進入系統(tǒng)的用戶,對數(shù)據(jù)的安全保護形成一個自訂屏障�。計算機系統(tǒng)進行活動的對象主要就是主體進程、用戶以及客體(資源和數(shù)據(jù))��,而確保主體對客體的訪問的合法性就是計算機安全的關(guān)鍵問題��,通過管理數(shù)據(jù)的讀出�、寫入以及修改���、刪除和執(zhí)行來保證主體訪問客體是被允許的����,沒有被允許的訪問將被拒絕��,這樣可以確保信息的機密性以及完整和可用性����。
訪問控制又主要分為兩種:自由訪問控制和強制訪問控制����。
⑴自由訪問控制:這種控制方法又叫做任選訪問控制��,被廣泛得到應(yīng)用����。運用這種控制方式,資源的擁有者就是創(chuàng)建者����,有權(quán)利選擇可以訪問其資源的用戶,所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享���。這是對單個的用戶所執(zhí)行的訪問控制的過程及措施�,而每個用戶的權(quán)限則是根據(jù)系統(tǒng)來確定的���。
⑵強制訪問控制:在這種控制方式中�,系統(tǒng)分配給了主體和客體不一樣的安全屬性���,而用戶是不能對自身或其他的客體的安全屬性進行更改的�����,就是不允許單個客戶來確定訪問權(quán)限���,用戶與用戶組的訪問權(quán)限只能是通過系統(tǒng)管理員來確定�����,系統(tǒng)是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問�����。數(shù)據(jù)管理員應(yīng)該提前將數(shù)據(jù)進行備份處理�����,在發(fā)生故障數(shù)據(jù)遭到破壞或丟失時就可以使用備份的數(shù)據(jù)使其恢復(fù)到以前的狀態(tài),這樣就保證了數(shù)據(jù)的完整性與一致性����。
3、安全審計
安全設(shè)計功能就是監(jiān)控和記錄指定用戶在數(shù)據(jù)庫中的操作行為�����,其實就是對安全方案中的功能提供持續(xù)的評估。在安全審計過程中�����,管理員應(yīng)該掌握一組可以進行分析的數(shù)據(jù)�,用來發(fā)現(xiàn)合適何處出現(xiàn)的違反安全方案的一些操作行為。通過分析安全審計的結(jié)果��,及時對安全政策進行調(diào)整�����,修補出現(xiàn)的漏洞��。所以����,安全審計可以記錄關(guān)鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數(shù)據(jù)形式�����、發(fā)現(xiàn)威脅時進行安全報警等多方面的功能�。
三���、結(jié)束語
當(dāng)今社會,數(shù)據(jù)庫已經(jīng)是社會中各企業(yè)所發(fā)展的重要的組成部分��,很大程度上促進了企業(yè)的發(fā)展�,給社會帶了了非常可觀的價值利益�����,所以其安全問題應(yīng)該引起高度的重視��,在強化數(shù)據(jù)庫安全管理技術(shù)措施的同時���,企業(yè)的各方面都應(yīng)該積極配合����,這樣才能真正意義上提高數(shù)據(jù)庫的安全性���。
參考文獻:
[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數(shù)據(jù)庫安全管理[J].計算機光盤軟件與應(yīng)用,2011,(14):153-153.
篇6
中圖分類號:TP301文獻標(biāo)識碼:A文章編號:1009-3044(2010)20-5415-02
隨著我國信息化建設(shè)的進一步發(fā)展�����,數(shù)據(jù)庫在信息化中的作用越來越大,加強對數(shù)據(jù)庫的有效管理已成為目前必須完成的任務(wù)。如何高效��、安全的實現(xiàn)數(shù)據(jù)庫管理���,已成為研究的一個重要內(nèi)容��。其中����,數(shù)據(jù)庫管理技術(shù)是實現(xiàn)信息有效管理的關(guān)鍵技術(shù)�。目前,基于關(guān)系型的數(shù)據(jù)管理系統(tǒng)已得到了廣泛的應(yīng)用�,并且也取得了很好的效果。但對數(shù)據(jù)庫本身的管理��,還有待進一步的加強�,特別是安全管理方面。
1 中文數(shù)據(jù)庫管理概述
由于我國在中文處理技術(shù)上取得了巨大的進步���,幾乎所有的主流數(shù)據(jù)庫管理系統(tǒng)都支持對中文的管理��。目前�,主要的數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)的管理主要分為兩個方面�,一是常規(guī)的數(shù)據(jù)管理�,二是安全管理����。其中,數(shù)據(jù)管理主要包括表的創(chuàng)建����、刪除、修改����,更新以及查詢等基本的數(shù)據(jù)管理。數(shù)據(jù)管理由于不同用戶間存在巨大的差異性����,一般還需要開發(fā)者進行二次開發(fā)才能滿足需要。同時����,數(shù)據(jù)管理對用戶來講就是一些業(yè)務(wù)處理。目前��,數(shù)據(jù)庫管理的一個重要方面是安全管理��。在安全方面�,數(shù)據(jù)庫主要存在這樣一些問題:由非安全操作系統(tǒng)引起的安全漏洞�、由于用戶泄密引起的不安全�、由非安全管理帶來的風(fēng)險以及數(shù)據(jù)庫自身的不安全因素�����。從目前來看�,這四個方面都已經(jīng)給我們的數(shù)據(jù)庫帶來了損失。其中�,非安全操作系統(tǒng)帶來了較大的影響。由于操作系統(tǒng)是數(shù)據(jù)庫運行的基礎(chǔ)平臺�����,一旦操作系統(tǒng)不安全��,導(dǎo)致病毒入侵和網(wǎng)絡(luò)攻擊很容易使我們的數(shù)據(jù)庫信息被竊取�、篡改甚至摧毀,從而導(dǎo)致十分嚴(yán)峻的后果��。由用戶泄密引起的不安全���,主要是指某些用戶由于有意或無意的泄露了用戶密碼�����,導(dǎo)致數(shù)據(jù)庫中的信息被獲取或篡改����,這樣的事件常有發(fā)生,特別是在金融領(lǐng)域����,一旦發(fā)生就可能造成巨大的經(jīng)濟損失。非安全管理���,這是一個必須要克服的問題�。沒有安全而嚴(yán)格的管理制度��,數(shù)據(jù)庫根本就沒什么安全可言了�。因為缺乏安全的管理,不同級別的用戶密碼就形同虛設(shè)���。不同用戶間的監(jiān)督����,就無法有效開展����。所有非安全的管理���,對數(shù)據(jù)庫影響極大,使得所有的安全措施化為烏有�����。當(dāng)然��,數(shù)據(jù)庫自身的安全也十分重要����,可以說數(shù)據(jù)庫自身的安全是保證數(shù)據(jù)信息安全的最后一道閘門����。如果數(shù)據(jù)庫在設(shè)計上存在漏洞,那么對于網(wǎng)絡(luò)攻擊者或一些普通的內(nèi)部人員就能容易的獲取一些有價值的信息���,甚至篡改數(shù)據(jù)����。
從近年來對數(shù)據(jù)庫的管理研究可以看到數(shù)據(jù)庫的數(shù)據(jù)管理(主要涉及到業(yè)務(wù))經(jīng)過開發(fā)者和使用者共同的努力已經(jīng)取得了很大的發(fā)展,但是在安全管理上�,由于存在上述4類非安全因素,導(dǎo)致形勢還很嚴(yán)重���。幾乎每一個數(shù)據(jù)泄密或失竊事件��,通過調(diào)查都是來自于上述4個原因之一����。
2 基于安全的中文數(shù)據(jù)庫管理
通過上述的分析,可以得出上述4類非安全因素是導(dǎo)致數(shù)據(jù)泄密問題的關(guān)鍵����,那么如何實現(xiàn)數(shù)據(jù)庫的安全管理。對這個問題���,必須針對性的采取以下幾個方面的措施���。
1)采用安全的操作系統(tǒng),確保平臺的安全性�。在操作系統(tǒng)的選擇上盡可能選用安全度較高的操作系統(tǒng),如UNIX或Linux等安全性較好的操作系統(tǒng)�。這些操作系統(tǒng)由于在設(shè)計之初就確立以安全為主要設(shè)計目標(biāo)的,那么它們的漏洞極少�,并且安全措施十分完備,即使不安裝防火墻和殺毒軟件�����,該系統(tǒng)都是很難被入侵。特別是UNIX和Linux��,由于需要專業(yè)的學(xué)習(xí)��,一般人對它們還不熟悉���,就很難進行攻擊了�,并且目前的主流病毒是針對Windos開發(fā)的�����,在UNIX和Linux環(huán)境下根本就無法運行��。如果為了操作的便利性選用Window操作系統(tǒng)�����,則必須安裝好防火墻���、殺毒軟件等,并及時更新病毒庫�����。同時微軟公司經(jīng)常會操作系統(tǒng)補丁,用戶也必須及時下載補丁���,彌補漏洞����,這樣才能有效的提高系統(tǒng)的安全性�。只有操作系統(tǒng)安全了,數(shù)據(jù)庫的安全才能得到良好的保證�����。
2)加強用戶安全意識教育���。從眾多數(shù)據(jù)庫信息被盜或被篡改的實例�����,可以看出純外部人員很難發(fā)起有效的攻擊�。很多情況都是和內(nèi)部工作人員相關(guān)的��,其中一部分就是內(nèi)部人員泄密��。或工作人員密碼設(shè)置不規(guī)范����,讓攻擊者能快速的猜測出來,導(dǎo)致密碼失竊�。那么在平時的管理和培訓(xùn)工作中,我們要加強工作人員的安全意識�����,特別是設(shè)置密碼一定要規(guī)范��,要求數(shù)字字母要混合交替并且要有一定的長度����,在條件許可的情況下�,可以采用生物特征作為密碼,同時要提高保護密碼的警惕性���。對在安全工作中不規(guī)范的行為���,必須采取嚴(yán)格的措施加以杜絕。
3)加強管理��,提高數(shù)據(jù)庫的安全性。通過加強制度和人員管理�����,可以有效的提高數(shù)據(jù)庫的安全性��。主要是對于不同級別用戶的權(quán)限管理���、密碼管理以及人員管理�����。比如操作人員輸入密碼時����,要求采取一定的措施保護密碼�����,例如設(shè)置1米線等����;還要求當(dāng)工作人員需臨時離開時,必須退出系統(tǒng)����;還有當(dāng)發(fā)生錯誤時�����,必須有多人監(jiān)督進行修改��。這一系列的措施就是保護密碼安全��,保護數(shù)據(jù)庫數(shù)據(jù)安全�����,防止數(shù)據(jù)失竊�。同時���,在日常的安全工作制度中�,必須明確規(guī)定各種涉及到安全情況的處理流程�,并要求員工嚴(yán)格執(zhí)行���。只有在管理上采用有效�����、可行的措施���,才能在根本上解決安全問題�,許多案例已多次向我們證明了這個道理��。
4)提高數(shù)據(jù)庫自身的安全���。從提高數(shù)據(jù)庫自身的安全出發(fā)��,可有效保護系統(tǒng)���。主要是從建立用戶認(rèn)證機制、設(shè)置分級訪問控制�����、對數(shù)據(jù)進行加密以及對數(shù)據(jù)采取多樣的備份措施等幾個方面入手����。建立用戶認(rèn)證機制,可以將用戶和系統(tǒng)有效的鏈接起來���,這樣可以明顯的提高數(shù)據(jù)庫的安全���,目前認(rèn)證的方法很多�����,從簡單的密碼到生物特征認(rèn)證�?����?梢愿鶕?jù)不同的需要采用不同的方式����,當(dāng)然也必須考慮到系統(tǒng)的復(fù)雜性和成本等因素。設(shè)置分級訪問控制能讓不同用戶只能獲取自己權(quán)限內(nèi)的數(shù)據(jù)資料��,無權(quán)查閱數(shù)據(jù)庫中的其它數(shù)據(jù)信息�,這樣就能很好的保護其他數(shù)據(jù)信息,防止關(guān)鍵信息泄密�。對數(shù)據(jù)進行有效的加密,這樣即使侵入人員能獲取數(shù)據(jù)��,由于沒有對其加密文件進行破譯就很難識別數(shù)據(jù)���,從而有效的保護了數(shù)據(jù)信息���。同時,對數(shù)據(jù)導(dǎo)出等操作要進行嚴(yán)格的限制和處理����,有些關(guān)鍵信息是不允許導(dǎo)出或拷貝的,并且不對任何權(quán)限的工作人員提供加密算法相關(guān)的信息���,只有這樣嚴(yán)格的加密制度���,才能有效的保護關(guān)鍵數(shù)據(jù)。對數(shù)據(jù)進行多樣的備份措施��,特別是對某些特殊行業(yè)如銀行系統(tǒng)要求采用異地數(shù)據(jù)備份���,防止物理損壞�����。當(dāng)然在眾多的備份措施中��,一定要包括物理保護和軟件保護兩個方面��。這樣無論發(fā)生什么樣的安全事件�,數(shù)據(jù)受到破壞時,可以及時恢復(fù)數(shù)據(jù)�����,保證系統(tǒng)有效運行���。
3 結(jié)論
數(shù)據(jù)庫在目前的信息管理中占據(jù)越來越重要的位置���,提高數(shù)據(jù)庫管理水平對現(xiàn)在信息管理系統(tǒng)十分重要。論文主要從安全的角度論述了數(shù)據(jù)庫的管理技術(shù)�����。通過有效的安全管理���,可以提高數(shù)據(jù)信息的安全性��,維護信息的完整性和有效性�,保護客戶的利益不受侵害�����。
參考文獻:
篇7
隨著互聯(lián)網(wǎng)、ERP����、電子商務(wù)等信息技術(shù)的廣泛應(yīng)用��,企業(yè)的競爭模式發(fā)生了根本變化�����,目前市場競爭已由單個企業(yè)之間的競爭演變?yōu)楣?yīng)鏈之間的競爭�。供應(yīng)鏈上各個環(huán)節(jié)的企業(yè)通過信息技術(shù)可以實現(xiàn)信息和資源的共享和相互滲透,達到優(yōu)勢互補的目的��,從而能更有效地向市場提品和服務(wù)��、增強市場競爭能實力�����。對于一個制造型的企業(yè)而言����,從原料來源地到成品需要地的貨物、服務(wù)及相關(guān)信息有效率���、有效益的正向或反向流動����、進行計劃儲存、執(zhí)行與控制�����,以滿足顧客要求��。人工管理物流是一項要求高速���、精確且過程復(fù)雜的工作�����,使用數(shù)據(jù)庫管理系統(tǒng)���,可以極大的簡化物流管理的環(huán)節(jié),提高物流管理的效率��。如何設(shè)置和維持一個合理的庫存水平�,以平衡存貨不足帶來的短缺風(fēng)險和損失、以及庫存過多所增加倉儲成本和資金成本則成為一個企業(yè)必須解決的問題�。企業(yè)面臨客戶需求多變�����、訂單提前期短�,采購周期長����、庫存控制困難的問題����,通過培訓(xùn),對如何實施物料計劃控制�,降低庫存和物流成本,提高跨企業(yè)�����、跨部門的業(yè)務(wù)協(xié)調(diào)能力和對市場的快速響應(yīng)能力��,現(xiàn)代庫存管理的思想���,從供應(yīng)鏈管理目標(biāo)出發(fā)��,掌握建立現(xiàn)代庫存管理系統(tǒng)的理論與方法�����,提高庫存控制人員的管理水平���。
1企業(yè)庫存管理系統(tǒng)設(shè)計
1.1庫存管理系統(tǒng)性能分析
本文所開發(fā)的庫存管理信息系統(tǒng)是一套較為完整的信息系統(tǒng)����,它涉及面廣��,同時能夠?qū)崿F(xiàn)即時����,完整,準(zhǔn)確等要求�����。作為企業(yè)的領(lǐng)導(dǎo)階層可以充分信任的利用該管理系統(tǒng)提供的信息�。因此在滿足各種信息處理的功能需求的前提下,系統(tǒng)的使用�,安全,可靠性都很重要�,同時要能滿足系統(tǒng)的擴展,并且易于維護和較短的響應(yīng)時間��。
1.1.1實用性要求
任何系統(tǒng)首先要實用,這是本系統(tǒng)設(shè)計的一個首要目標(biāo)�。軟件系統(tǒng)應(yīng)當(dāng)分析周全,應(yīng)當(dāng)考慮到前不同層次的業(yè)務(wù)需求���、企業(yè)在進行各環(huán)節(jié)管理時���,系統(tǒng)的數(shù)據(jù)處理簡便易行,企業(yè)能夠通過系統(tǒng)對本公司人員實施管理�����,還能通過系統(tǒng)做好公司商品的庫存管理�����、以及生產(chǎn)業(yè)務(wù)管理���,實現(xiàn)這些功能是系統(tǒng)的第一要素。系統(tǒng)界面的設(shè)計一定要簡潔大方��,當(dāng)然一定的美觀也是需要的����,但是操作方便和實用才是最首要的需求�����。
1.1.2安全性要求
除了使用方便以外����,另外一個重要的要求就是安全性�����,如果安全性不能達標(biāo)����,那么任何性能都是不重要的。系統(tǒng)安全性要求保證設(shè)計開發(fā)出的應(yīng)用軟件是安全����、數(shù)據(jù)庫安全可靠、企業(yè)信息安全有保障��、系統(tǒng)運行平臺在使用過程中穩(wěn)定可靠等����。滿足這些要求,系統(tǒng)設(shè)計要求軟件和數(shù)據(jù)分離���,防止軟件出現(xiàn)錯誤時影響數(shù)據(jù)���,這樣造成的問題����,往往使數(shù)據(jù)無法恢復(fù)����,后果很嚴(yán)重,并且最好能夠?qū)崿F(xiàn)數(shù)據(jù)共享�,抵御系統(tǒng)數(shù)據(jù)庫被破壞或者數(shù)據(jù)丟失引起的損失。保障數(shù)據(jù)庫安全��,不僅要考慮數(shù)據(jù)庫管理系統(tǒng)本來具備的一些基本安全措施��,同時要重視每個分系統(tǒng)�����,各個分系統(tǒng)的安全也很重要�。其中���,對使用者的權(quán)限的合理分配����,設(shè)置不同的登錄權(quán)限級別,有區(qū)別地對待不同用戶對數(shù)據(jù)庫進行的訪問操作��,不失為提高數(shù)據(jù)庫系統(tǒng)安全性的一個很好的方法����。當(dāng)然,系統(tǒng)的安全性��,網(wǎng)絡(luò)的安全性和計算機的安全性也很重要�����。
2軟件結(jié)構(gòu)設(shè)計
2.1軟件開發(fā)環(huán)境
本設(shè)計選擇 Windows XP 作為開發(fā)平臺���,該平臺可以同時用于做服務(wù)器和工作站���,而且容易安裝和維護,普及程度高����,界面友好。Windows XP 適用性廣,它的穩(wěn)定性���,通用性����,友好型都是本設(shè)計選擇的原因�����。實踐也證明本設(shè)計的選擇很好的完成了工作����。本設(shè)計選擇 Microsoft Visual Studio 2005 作為開發(fā)工具,該開發(fā)工具具有最新的庫函數(shù)等���,同時因為 Microsoft Visual Studio 2005 具有高效開發(fā)和強大的功能��,受到開發(fā)人員的歡迎�,因此這樣面的參考材料也很多����。
數(shù)據(jù)平臺選擇 Microsoft SQL Server 2005 關(guān)系數(shù)據(jù)庫管理系統(tǒng)�,。這種關(guān)系數(shù)據(jù)庫管理系統(tǒng),這種數(shù)據(jù)庫具有客戶機服務(wù)器體系架構(gòu)�����, Microsoft SQL Sever 2005 存儲性能可靠�,同時具備伸縮性、可管理性���、可用性��、安全性等特點����,為用戶提供了完整的數(shù)據(jù)庫解決方案�。
2.2安全庫存模塊結(jié)構(gòu)
安全庫存模塊是該系統(tǒng)的一個主要部分,該子系統(tǒng)主要包含了以下幾個功能�����,即商品數(shù)據(jù)的輸入功能����、訂貨檔案的建立功能及運行功能、訂貨檔案查詢功能和決策數(shù)據(jù)與方案輸出功能等���。
(1)貨品數(shù)據(jù)的輸入
該項功能包括貨物需求量的確定和貨物其它數(shù)據(jù)的輸入�����。貨品的潛在需求量極大地影響庫存模型輸出的結(jié)果�,一般可以通過以下兩種途徑來獲取需求量,分別是完全由用戶根據(jù)經(jīng)驗和主管預(yù)測來確定��,這種有多種概率模型來選擇��,比如確定性分布����,正態(tài)分布等,一旦用戶選擇一個模型以后�����,還需要確定其參數(shù)��,這樣才能得到需求的量�����。當(dāng)然系統(tǒng)預(yù)測模塊根據(jù)前面的信息進行預(yù)測的結(jié)果是一個離散值���,操作者可以配合自己的經(jīng)驗和估計來進行確定���。
(2)訂貨檔案的建立及運行
訂貨檔案是訂貨的核心功能,它包括物流庫存訂貨檔案的建立功能和庫存訂貨檔案的運行功能����。物流庫存訂貨檔案是指將某一種商品與某種模型相關(guān)聯(lián),并且該商品已具備了該模型運行所需要的各參數(shù)數(shù)據(jù)����。
2.3數(shù)據(jù)庫設(shè)計
設(shè)計一個結(jié)構(gòu)化的數(shù)據(jù)庫是對數(shù)據(jù)進行有效管理的前提和產(chǎn)生正確信息的保證,也是管理信息系統(tǒng)設(shè)計的關(guān)鍵�����。任何一個管理信息系統(tǒng)都需要數(shù)據(jù)庫中數(shù)據(jù)的支持�,而數(shù)據(jù)庫的好壞將直接對系統(tǒng)的運行和質(zhì)量產(chǎn)生影響,如果數(shù)據(jù)庫設(shè)計好�����,那么數(shù)據(jù)庫會有低的冗余度�,不會造成資源的浪費,同時系統(tǒng)運行能夠高效和穩(wěn)定��,相反,如果設(shè)計不合理��,嚴(yán)重的時候會導(dǎo)致嚴(yán)重錯誤和最終系統(tǒng)癱瘓����。因此數(shù)據(jù)庫設(shè)計之前要充分考慮需求,只有把需求搞得清楚才能設(shè)計出好的數(shù)據(jù)庫�����,才能保證數(shù)據(jù)庫表之間的相關(guān)度良好��,冗余度低���,滿足企業(yè)的需求����,因為企業(yè)對數(shù)據(jù)庫的操作次數(shù)是驚人的�����,只有設(shè)計好了概念結(jié)構(gòu)����,邏輯結(jié)構(gòu)�����,再進行實現(xiàn)就容易得多,好的邏輯結(jié)構(gòu)當(dāng)然能保證好的物理結(jié)構(gòu)���,并最終保證數(shù)據(jù)庫的合理和高效�。
參考文獻:
篇8
中圖分類號:TP311.13 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 11-0000-02
一�����、引言
隨著數(shù)據(jù)庫的廣泛運用�����,數(shù)據(jù)庫中數(shù)據(jù)的安全性至關(guān)重要�����。如果數(shù)據(jù)被破壞����,損失將數(shù)以萬計。數(shù)據(jù)如此的重要�,如何避免竊取和破壞數(shù)據(jù)自然就成為我們研究的熱點��。數(shù)據(jù)庫安全涉及的層次和范圍較廣�����,本文只選取數(shù)據(jù)庫管理系統(tǒng)SQL Server本身的安全來進行研究��,以求最大程度的保證SQL Server數(shù)據(jù)庫自身的安全�。
二����、正文
(一)SQL Server基本安全配置
SQL Server是一個數(shù)據(jù)安全措施相當(dāng)完善的關(guān)系數(shù)據(jù)庫管理系統(tǒng),它使用服務(wù)器-數(shù)據(jù)庫-數(shù)據(jù)庫三層對象來進行安全管理���。也就是說從用戶的角度看��,要訪問數(shù)據(jù)庫�,首先要能連接上服務(wù)器���。連接上服務(wù)器后并不代表用戶能訪問數(shù)據(jù)庫了����,必須賦予用戶訪問某個數(shù)據(jù)庫的權(quán)限。能訪問某個數(shù)據(jù)庫了�����,并不代表能訪問數(shù)據(jù)庫中的數(shù)據(jù)了�����,必須賦予用戶訪問表或列的權(quán)限才能訪問表或列……具體的管理通過安全身份認(rèn)證(服務(wù)器)和訪問許可兩個機制實現(xiàn)����。
1.安全身份認(rèn)證
SQL Server有兩種身份驗證模式可用來連接服務(wù)器:Windows驗證模式和混合模式�。混合認(rèn)證模式指的是windows認(rèn)證和SQL Server認(rèn)證兩種都支持��。兩者相比�,Windows身份驗證更好一些。因為SQL Server驗證的登錄在一個多服務(wù)器的環(huán)境中管理比較困難�����,而Windows安全模式能夠與Windows安全系統(tǒng)集成在一起����,從而能夠提供更多的功能,例如安全驗證和密碼加密��、審核、密碼過期等�����。
另外����,無論采用哪一種認(rèn)證方式,都應(yīng)使用安全的密碼策略��,并對系統(tǒng)管理者(sa)帳號進行最強的保護����。SA在默認(rèn)條件下,它可對服務(wù)器進行任何的操作����,但一般情況下不能將SA從服務(wù)器刪除或移走,所以一定要記得給此用戶指定密碼�����。當(dāng)然�����,我們也是有辦法可巧妙去除sa的,操作方法如下:在菜單欄中的“工具”選項卡中選擇”SQL server配置屬性”�����,選擇“服務(wù)器設(shè)置”�����,對“允許對系統(tǒng)目錄直接進行修改”打勾�。一定要在master數(shù)據(jù)庫中有db_owner(數(shù)據(jù)庫所有者)的權(quán)限?����?墒褂玫拿钊缦拢?/p>
update sysxlogins
set name='你要改成的名字'
where sid=0x01
update sysxlogins
set sid=0xE765555BD44F054F89CD0076A06EA823
where name='你要改成的名字'
最后��,刪除修改后的用戶名����。
2.訪問控制
使用登錄賬號連接上服務(wù)器后�����,到底能進行哪些操作,主要決定于登錄賬號的權(quán)限�����。SQL Server中的訪問權(quán)限分為服務(wù)器本身的操作權(quán)限和數(shù)據(jù)庫的訪問權(quán)限���。兩種訪問權(quán)限對應(yīng)兩種角色:服務(wù)器角色和數(shù)據(jù)庫角色��。
不同的登錄用戶訪問服務(wù)器的權(quán)限不同���,是因為賦予它們的服務(wù)器角色不同。服務(wù)器角色負(fù)責(zé)整個服務(wù)器的訪問權(quán)限�����,將某服務(wù)器角色添加至用戶�,則用戶就擁有了服務(wù)器角色所對應(yīng)的權(quán)限。對某數(shù)據(jù)庫進行訪問時���,有時希望不同的數(shù)據(jù)庫用戶訪問的權(quán)限有所不同�,故創(chuàng)建數(shù)據(jù)庫用戶時應(yīng)當(dāng)賦予不同的數(shù)據(jù)庫角色���。
下面舉例說明如何進行訪問控制���。例: 給麗麗分配一個登錄用戶名���,保證不僅可創(chuàng)建和修改數(shù)據(jù)庫,還可修改student數(shù)據(jù)庫中的系別表和課程表����。對應(yīng)的命令如下:
EXEC sp_addlogin 'lili','123'
EXEC sp_addsrvrolemember 'lili','dbcreator'
Use student
EXEC sp_grantdbaccess 'lili'
Exec sp_addrole 'pin'
grant update
on系別表 to pin
grant update
on課程 to pin
Exec sp_addrolemember 'pin', 'lili'
(二)備份與恢復(fù)
數(shù)據(jù)庫備份有四大類型:數(shù)據(jù)庫完全備份、差異備份�、事務(wù)日志備份、文件和文件組備份�。管理大型數(shù)據(jù)庫時,為了讓數(shù)據(jù)庫恢復(fù)所用的時間消耗最少����,也為了最大可能的降低數(shù)據(jù)的損失,我們常綜合運用多種備份�����。常見的備份方案有:
1.有規(guī)律進行數(shù)據(jù)庫完全備份��,比如每天一次���,下班前備份�����。
2.以較小的時間間隔進行差異備份�����,比如二至三個小時備份一次�。
3.在相臨的兩次差異備份之間進行事務(wù)日志備份�,每二十或三十分鐘一次。
篇9
論文關(guān)鍵詞:數(shù)字化社區(qū)呼叫中心“一鍵通”報警平臺
數(shù)字化社區(qū)就是運用各種信息技術(shù)和手段�,在社區(qū)范圍內(nèi)為政府、居委會�����、居民和包括企業(yè)在內(nèi)的各種組織和機構(gòu)����,搭建互動網(wǎng)絡(luò)平臺,建立溝通服務(wù)渠道�����,從而使管理更加高效��,服務(wù)更加優(yōu)質(zhì),最終使居民滿意��,建設(shè)和諧社會����。其核心系統(tǒng)為:社區(qū)服務(wù)平臺,社區(qū)服務(wù)呼叫中收�����、社區(qū)一鍵通報警平臺�����。
一�、社區(qū)服務(wù)平臺
社區(qū)服務(wù)平臺由社區(qū)服務(wù)網(wǎng)站和社區(qū)綜合管理系統(tǒng)組成。社區(qū)服務(wù)網(wǎng)站主要面向居民提供服務(wù)�,居民可以登陸網(wǎng)站查詢與自己生活相關(guān)的政策法規(guī)以及相關(guān)便民信息,使居民做到輕松處理日常事宜�;社區(qū)綜合管理系統(tǒng)則是為相關(guān)管理部門方便辦公所建立的一套綜合性系統(tǒng),使辦公程序簡化����,將不同的部門集中化��,從而方便了社區(qū)居民。
社區(qū)服務(wù)網(wǎng)站作為向居民提供服務(wù)的信息平臺�����,適應(yīng)不斷增長的應(yīng)用需求�,對安全性、可靠性�����,靈活的可擴充性�、高度的穩(wěn)定性以及服務(wù)質(zhì)量等都做了很好的滿足。同時網(wǎng)站還可以為百姓提供在線申請并受理用戶的服務(wù)請求等功能�。
網(wǎng)站的內(nèi)容主要包括四類:一般事務(wù)、政策法規(guī)��、政務(wù)服務(wù)和便民利民�。詳細功能包括:今日城區(qū)、政府相關(guān)�����、城區(qū)政務(wù)��、參政議政����、街道社區(qū)���、公告欄、城區(qū)快訊�����、政府公文�����、辦事指南�����、熱點關(guān)注�、基層動態(tài)、民意反饋�����、網(wǎng)站調(diào)查�、便民服務(wù)等。同時,網(wǎng)站可以接受居民的各種咨詢����、監(jiān)督反饋等���,統(tǒng)一進入到后臺數(shù)據(jù)庫��。
社區(qū)綜合管理系統(tǒng)是專門為社區(qū)���、街道、區(qū)職能部門使用的綜合信息管理系統(tǒng)����,主要模塊包括:行政事務(wù)辦理(92項功能)、輔助辦公(8個功能)�、基礎(chǔ)管理(9個功能)等。主要功能包括:社區(qū)居民基礎(chǔ)信息庫�、政務(wù)服務(wù)流程、統(tǒng)計分析��、報表系統(tǒng)�、公文傳遞、輔助辦公���。
社區(qū)服務(wù)平臺中涉及的相關(guān)技術(shù)有數(shù)據(jù)庫安全技術(shù)和網(wǎng)絡(luò)環(huán)境搭建技術(shù)����。
1社區(qū)服務(wù)平臺是以數(shù)據(jù)庫的構(gòu)建為基礎(chǔ)形成的一套綜合性系統(tǒng)。在整個系統(tǒng)中數(shù)據(jù)庫占據(jù)了重要的地位�,因為服務(wù)的平臺主要是運行在大量居民數(shù)據(jù)的基礎(chǔ)上,因此數(shù)據(jù)庫的選擇��、建設(shè)和安全問題至關(guān)重要�,下面簡要分析一下數(shù)據(jù)庫安全的實現(xiàn)策略。
數(shù)據(jù)庫安全策略是涉及信息安全的高級指導(dǎo)方針��,這些策略根據(jù)用戶需要�、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定����。數(shù)據(jù)庫系統(tǒng)的基本安全性策略主要是一些基本性安全的問題,如訪問控制��、偽裝數(shù)據(jù)的排除�����、用戶的認(rèn)證����、可靠性����,這些問題是整個安全性問題的基本問題����。數(shù)據(jù)庫的安全策略主要包含保證數(shù)據(jù)庫存在安全和保證數(shù)據(jù)庫使用安全兩個方面�����。
數(shù)據(jù)庫的安全實現(xiàn)主要有數(shù)據(jù)庫存在安全的實現(xiàn)����、數(shù)據(jù)庫完整性的實現(xiàn)、數(shù)據(jù)庫保密性的實現(xiàn)和數(shù)據(jù)庫可用性的實現(xiàn)四個方面����。正確理解系統(tǒng)的硬件配置、操作系統(tǒng)和網(wǎng)絡(luò)配置及功能對于數(shù)據(jù)庫存在安全十分重要��,這三方面的安全運行是和維護數(shù)據(jù)庫存在安全不可分割的���;數(shù)據(jù)庫的完整性包括庫的完整性和元素的完整性�����,數(shù)據(jù)庫的完整性是DBMS(數(shù)據(jù)庫管理系統(tǒng))�、操作系統(tǒng)和系統(tǒng)管理者的責(zé)任,數(shù)據(jù)庫元素的完整性是指它們的正確性和準(zhǔn)確性����;數(shù)據(jù)庫的保密性可以通過用戶身份鑒定和訪問控制來實現(xiàn),DBMS要求嚴(yán)格的用戶身份鑒定�,一個DBMS可能要求用戶傳遞指定的通行字和時間日期檢查,這一認(rèn)證是在操作系統(tǒng)完成的認(rèn)證之外另加的�����,DBMS在操作系統(tǒng)之外作為一個應(yīng)用程序被運行����,這意味著它沒有到操作系統(tǒng)的可信賴路徑,因此必須懷疑它所收的任何數(shù)據(jù)�,包括用戶認(rèn)證,因此DBMS最好有自己的認(rèn)證機制�,訪問控制是指根據(jù)用戶訪問特權(quán)邏輯地控制訪問范圍和操作權(quán)限,如一般用戶只能訪問一般數(shù)據(jù)��、市場部可以得到銷售數(shù)據(jù)���、以及人事部可以得到工資數(shù)據(jù)等����,DBMS必須實施訪問控制政策,批準(zhǔn)對所有指定的數(shù)據(jù)的訪問或者禁止訪問�����,DBMS批準(zhǔn)一個用戶或者程序可能有權(quán)讀�����、改變�����、刪除或附加一個值��,可能增加或刪除整個字段或記錄��,或者重新組織完全的數(shù)據(jù)庫����;數(shù)據(jù)庫的可用性包括數(shù)據(jù)庫的可獲性����、訪問的可接受性和用戶認(rèn)證的時間性三個因素�。
2.在如何能夠保證不同地點的終端共同訪問數(shù)據(jù)庫所帶來的數(shù)據(jù)安全問題方面考慮采用虛擬專用網(wǎng)絡(luò)技術(shù)進行網(wǎng)絡(luò)連接�����,即VPN技術(shù)�。
VPN是指在共用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù),之所以稱為虛擬網(wǎng)主要是因為整個VPN網(wǎng)絡(luò)的任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點到點的物理鏈路��,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)���。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)(Internet)中建立的邏輯隧道(Tunne1)���,即點到點的虛擬專線進行傳輸?shù)摹Mㄟ^相應(yīng)的加密和認(rèn)證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上安全傳輸�����,從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性���。用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet�、幀中繼�、ATM等����,而且提供了比傳統(tǒng)方法更強的安全性和可靠性��。
VPN是利用公網(wǎng)來構(gòu)建專用網(wǎng)絡(luò)����,它是通過特殊設(shè)計的硬件和軟件直接通過共享的IP網(wǎng)所建立的隧道來完成的。通常將VPN當(dāng)作WAN解決方案��,但它也可以簡單地用于LAN�。VPN類似于點到點直接撥號連接或租用線路連接,盡管它是以交換和路由的方式工作����。
可以說�����,VPN是Intranet(內(nèi)部網(wǎng))在公眾網(wǎng)絡(luò)上的延伸�,它可以提供與專用網(wǎng)一樣的安全性、可管理性和傳輸性能�。VPN是建立在實際網(wǎng)絡(luò)(或物理網(wǎng)絡(luò))基礎(chǔ)上的一種功能性網(wǎng)絡(luò)。它克服了公共網(wǎng)絡(luò)缺乏保密性的弱點���,在VPN網(wǎng)絡(luò)中�,位于公共網(wǎng)絡(luò)兩端的網(wǎng)絡(luò)在公共網(wǎng)絡(luò)上傳輸信息時,其信息都是經(jīng)過安全處理的��,可以保證數(shù)據(jù)的完整性����、真實性和私有性。
二����、社區(qū)服務(wù)呼叫中心
呼叫中心(CallCenter),也稱作客戶服務(wù)中心��,是基于電話��、傳真機���、計算機等通信����、辦公設(shè)備于一體的交互式增值業(yè)務(wù)系統(tǒng)�����。用戶可以通過電話接入、傳真接入���、MODEM撥號接入和訪問Internet網(wǎng)站等多種方式進入系統(tǒng)�,在系統(tǒng)自動語音導(dǎo)航或人工坐席幫助下訪問系統(tǒng)的數(shù)據(jù)庫�����,獲取各種咨詢服務(wù)信息或完成相應(yīng)的事務(wù)處理�。呼叫中心最早出現(xiàn)在美國,我國于1995年出現(xiàn)了第一家合資的呼叫中心九五資訊�,通過了十多年的發(fā)展,目前我國呼叫中心已經(jīng)在通信��、銀行���、電力��、保險等行業(yè)普及,隨著互聯(lián)網(wǎng)分類廣告�����、電視購物和高檔消費品進入循環(huán)消費階段����,呼叫中心越來越多地進入了生產(chǎn)型企業(yè)�、商業(yè)企業(yè)和服務(wù)型企業(yè)�����,為越來越多的企業(yè)提供銷售�、服務(wù)、技術(shù)支持等服務(wù)和事務(wù)處理類工作�����。
社區(qū)服務(wù)呼叫中心與社區(qū)服務(wù)網(wǎng)站是密切結(jié)合的��,所有網(wǎng)站上的內(nèi)容��,都可以通過服務(wù)專線了解�����,使居民可以足不出戶�����,通過電話就可以享受方便快捷的網(wǎng)絡(luò)經(jīng)濟時代的信息化社區(qū)服務(wù)。現(xiàn)階段呼叫中心存在三種業(yè)務(wù)發(fā)展模式:企業(yè)自建�、傳統(tǒng)外包和虛擬呼叫中心。當(dāng)今主流的發(fā)展模式是虛擬呼叫中心��,它不受地點的限制����,只要能夠上網(wǎng)就可以實現(xiàn)。
呼叫中心是通過用戶撥打一個固定的接入號碼����,采用輪詢機制選擇空閑接線人員接聽電話處理用戶需求的一種信息類服務(wù)形式。現(xiàn)在通用的呼叫中心模式有硬件方式坐席和軟件坐席兩種�,并且可以通過互聯(lián)網(wǎng)在任何一臺可以訪問互聯(lián)網(wǎng)的主機上進行操作。當(dāng)前通訊類運營商的客服系統(tǒng)就是典型的呼叫中心���。
社區(qū)服務(wù)熱線采用一個專用的電話號碼�,專門為社區(qū)的居民提供優(yōu)質(zhì)的服務(wù)����。需要建設(shè)一套完善的系統(tǒng),需要幾個人24小時值班�����。社區(qū)服務(wù)熱線基于先進的CTI(計算機與電信集成)技術(shù)���,集程控交換技術(shù)���、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫技術(shù)于一體�,按照CallCenter(呼叫中心)的動作模式,采用技術(shù)領(lǐng)先�、性能可靠的平臺為呼叫處理和業(yè)務(wù)支撐設(shè)備,以靈活的人工���、自動服務(wù)方式提供多種客戶服務(wù)業(yè)務(wù)手段����,并可按運營者要求在線生成新的業(yè)務(wù)��。
社區(qū)服務(wù)熱線具備所需的幾乎全部呼叫處理應(yīng)用功能����,如:模擬中繼、數(shù)字中繼(一號和七號信令)�����、Internet接入;自動語音導(dǎo)航��、自動語音應(yīng)答���、人工坐席服務(wù)��、多媒體坐席服務(wù)����、語音合成��、傳真�、語音的錄放等。交換能力強勁����,功能齊備。(該系統(tǒng)可采用各市分公司提供坐席出租的方式���,采用客戶制定的呼叫號碼��,提供最專業(yè)的24小時語音服務(wù)����,為客戶節(jié)省了大量的人力和財力。)其主要功能有:政策����、法規(guī)咨詢����;政務(wù)服務(wù)流程咨詢;便民服務(wù)事項查詢��;便民信息���;便民信息查詢����?���!吧鐓^(qū)服務(wù)呼叫中心”與社區(qū)服務(wù)網(wǎng)站在資源上有機結(jié)合。
篇10
[2]周忠冉�����,合肥地區(qū)社區(qū)高血壓防治調(diào)查研究[D].安徽醫(yī)科大學(xué)碩士論文���,2012:3-5
[3]鐘淑玲���,陳敏莉.健康教育在社區(qū)的開展方法方式[J].中華現(xiàn)代護理學(xué)雜志�����,2012����,9(8):89.
[4]張旭�����,社區(qū)終端戰(zhàn)略[J].中國醫(yī)藥指南�,2008,(1):16-17.
[5]盧春華�,劉士英.社區(qū)健康教育的意義和內(nèi)容[J].社區(qū)學(xué)雜志,2009�����,7(11):80-81.
[6]陸江�,林琳.社區(qū)健康教育[M].北京大學(xué)醫(yī)學(xué)出版社,2010:1-3.
[7]王春才�,社區(qū)衛(wèi)生服務(wù)管理與決策支持系統(tǒng)的設(shè)計與實現(xiàn)[D].長春理工大學(xué)碩士論文�,2009:26-28.
[8]趙秋芬�����,面向社區(qū)的健康服務(wù)網(wǎng)絡(luò)平臺的研究與設(shè)計[D].華南理工大學(xué)碩士論文�����,2013:36-37.
[9]于淑云����,馬繼軍��,Oracle數(shù)據(jù)庫安全問題探析與應(yīng)對策略[J].軟件導(dǎo)刊���,2010�,(12):147-149.
[10]孔銀昌���,夏躍偉�����,劉蘭蘭����,ORACLE數(shù)據(jù)庫安全策略和方法[J].煤炭技術(shù),2012�,31(3):190-192.
[11]王國輝,王易編著.JSP數(shù)據(jù)庫系統(tǒng)開發(fā)案例精選[M].北京:人民郵電出版社��,2006.5:72-75
[12]賽奎春.JSP信息系統(tǒng)開發(fā)案例精選[M].北京:機械工業(yè)出版社���,2006.1:93-102
[13]胡皖玲����,鄭文學(xué).開展社區(qū)醫(yī)療服務(wù)的思考與建議[J].社區(qū)醫(yī)學(xué)雜志�,2007,5(10x):4-6.周忠冉�,合肥地區(qū)社區(qū)高血壓防治調(diào)查研究[D].安徽醫(yī)科大學(xué)碩士論文,2012:3-5
[14]成湘均.用Sping��,Hibernate�����,Struts2組建輕量級架構(gòu)[J].框架發(fā)展�����,2006,29(6):43~47.
[15]劉壯.基于Spring+Hibernate的開發(fā)方法研究及實例[D].吉林大學(xué)�,碩士學(xué)位論文,2005:40-42.
[16]陳俊國�,王燕,郭華等.建立綜合型醫(yī)院輻射社區(qū)醫(yī)療服務(wù)網(wǎng)絡(luò)模式的幾點思考[C].重慶醫(yī)學(xué)����,2008,(1):41-42.
[17]王偉�����,牟冬梅��,曹丹.基于Internet的社區(qū)衛(wèi)生信息系統(tǒng)標(biāo)準(zhǔn)化建設(shè)研究[J].醫(yī)學(xué)與社會�����,2005(4):56-58.
[18]陳剛.新形式下城市社區(qū)醫(yī)療衛(wèi)生服務(wù)管理與規(guī)章制度建設(shè)實用手冊[M].北京:人民衛(wèi)生科學(xué)出版社�����,2007�����,3:254-260.
參考文獻二:
[1]陳龍��,張春紅等.電信運營支撐系統(tǒng)[M].人民郵電出版.2005年3月第一版.
[2]王先勇��;移動IP技術(shù)及其安全性的研究[D]���;哈爾濱工程大學(xué)�;2003年
[3]張曉亞�,馬慧麟,宋慶峰�,弗達.電信運營支撐系統(tǒng)[M].北京郵電大學(xué)出版社,2003
[4]江東����,錢永慶等.計費系統(tǒng)現(xiàn)狀和下一代計費系統(tǒng)[J].2003年第10期
[5]李連樣,劉曉亮.電信計費的內(nèi)涵與外延[J].中國計費網(wǎng).2003年9月10日
[6]魏園園���,余穎�����,楊放春.計費帳務(wù)系統(tǒng)發(fā)展趨勢分析[J].世界電信.2004.12:41-43
[7]陳新.GSM數(shù)字蜂窩移動通信.北京:人民郵電出版社��,1995.17��?146
[8]范淑敏�,陸寶華;談建運營性的專業(yè)移動通信網(wǎng)[A]�����;大連海事大學(xué)校慶暨中國高等航海教育90周年論文集(船舶通信與導(dǎo)航分冊)[C]����;1999年
[9]徐偉強;移動通信網(wǎng)話務(wù)量需求的混沌特性及預(yù)測方法研究[D]�;西南交通大學(xué);2002年
[10楊(日韋)�;福建聯(lián)通CDMA網(wǎng)絡(luò)競爭策略分析[D];廈門大學(xué)���;2002年
[11蔣同澤.現(xiàn)代移動通信系統(tǒng).北京:電子工業(yè)出版社,1994.4-3
[12尤肖虎.我國未來移動通信研究發(fā)展展望[863特稿].通訊世界.2003.12
參考文獻三:
[1]張梁���,張業(yè)成����,羅元華等.地質(zhì)災(zāi)害災(zāi)情評估理論與實踐[M].北京:地質(zhì)出版社,1998.
[2]黃潤秋.論中國西南地區(qū)水電開發(fā)工程地質(zhì)問題及其研究對策[J].地質(zhì)災(zāi)害與環(huán)境保護�,2002,13(1):01-05.
[3]劉傳正.論地質(zhì)環(huán)境變化與地質(zhì)災(zāi)害減輕戰(zhàn)略[J].地質(zhì)通報�,2005,24(7):597-602.
[4]劉傳正.中國地質(zhì)災(zāi)害監(jiān)測預(yù)警站網(wǎng)建設(shè)構(gòu)想[J].地質(zhì)通報�����,2002����,21(12):869-875.
[5]殷坤龍.滑坡災(zāi)害預(yù)測預(yù)報分類[J].中國地質(zhì)災(zāi)害與防治學(xué)報,2003��,14(4):15-21.
[6]黃潤秋.中國西部地區(qū)典型巖質(zhì)滑坡機理研究[J].第四紀(jì)研究���,2003��,23(6):640-647.
[7]黃潤秋.論中國西南地區(qū)水電開發(fā)工程地質(zhì)問題及其研究對策[J].地質(zhì)災(zāi)害與環(huán)境保護���,2002,13(1):1-5.
[8]楊德龍�����,王洪輝,黃凡等.山區(qū)高速公路開挖邊坡失穩(wěn)監(jiān)測預(yù)警系統(tǒng)研制[J].電子設(shè)計工程�����,2011�,19(25):54-56.
篇11
[關(guān)鍵詞]企業(yè)會計信息系統(tǒng)構(gòu)建
企業(yè)自身不斷謀求向現(xiàn)代企業(yè)邁進,也更應(yīng)該對會計信息系統(tǒng)進行主動性革命�����,包括對系統(tǒng)的構(gòu)建深入理解���,這些都要通過構(gòu)建信息時代的會計信息系統(tǒng)來解決��。針對不同類型和不同層次的企業(yè)����,本文重點討論的是一批在國內(nèi)外有影響的大企業(yè)�。
一、會計信息系統(tǒng)技術(shù)構(gòu)架
企業(yè)會計信息系統(tǒng)的構(gòu)建����,在技術(shù)構(gòu)架上�����,數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)及客戶端服務(wù)三方面����,采用三層架構(gòu)設(shè)計,可以提高效率與安全性���、降低硬件投資成本����。
通過三層結(jié)構(gòu)服務(wù)器方案�,保證的數(shù)據(jù)的安全,達到數(shù)據(jù)集中控制的目的���。三層體系結(jié)構(gòu)既減輕數(shù)據(jù)庫服務(wù)器的連接開銷�����,又將業(yè)務(wù)規(guī)則從客戶端移到應(yīng)用服務(wù)器達到安全高效的目的�����。
1��、數(shù)據(jù)庫服務(wù)
數(shù)據(jù)庫服務(wù)是三層模式中的最底層���,用來定義�����、維護����、訪問和更新數(shù)據(jù)并管理和滿足應(yīng)用服務(wù)對數(shù)據(jù)的請求����。由一個或者多個數(shù)據(jù)庫系統(tǒng)組成,其中可能包括由存儲過程組成的和數(shù)據(jù)存取相關(guān)的邏輯模塊����。
數(shù)據(jù)庫也是會計信息系統(tǒng)設(shè)計必不可少的,沒有數(shù)據(jù)庫的會計信息系統(tǒng)程序是不完整的程序��。因為只有數(shù)據(jù)庫才能大量��、快速地處理各類信息�����,實現(xiàn)各種功能系統(tǒng)采用SQLServer做后臺數(shù)據(jù)庫����。它是由微軟Microsoft出品,基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng)����。它具有獨立于硬件平臺、對稱的多處理器結(jié)構(gòu)���、搶占式多任務(wù)管理�、完善的安全系統(tǒng)和容錯功能�����,并具有易于維護的特點��。
2�����、應(yīng)用服務(wù)
應(yīng)用服務(wù)位于客戶端和數(shù)據(jù)庫服務(wù)之間���,專門為實現(xiàn)企業(yè)的業(yè)務(wù)邏輯提供了一個明確的層次�,在這個層次封裝了與系統(tǒng)關(guān)聯(lián)的應(yīng)用模型,并把用戶指令和數(shù)據(jù)庫代碼分開����。這個層次提供客戶應(yīng)用程序和數(shù)據(jù)服務(wù)之間的聯(lián)系。主要功能是執(zhí)行應(yīng)用策略和封裝應(yīng)用模式.并將封裝的模式呈現(xiàn)給客戶應(yīng)用程序����。在三層B/S體系結(jié)構(gòu),它是在數(shù)據(jù)庫服務(wù)器與客戶端之間增加應(yīng)用服務(wù)器�����。
Microsoft的分布式COM(DCOM)技術(shù)是將組建對象模型技術(shù)COM大大進行了擴展�。是對在局域網(wǎng)、廣域網(wǎng)甚至是Internet上計算機對象之間的通信提供了完全的支持�����。通過使用DCOM用戶的應(yīng)用程序就可以在任何網(wǎng)絡(luò)位置上達到真正的分布性����,從而滿足客戶應(yīng)用的需要。
3����、WEB客戶端
客戶端是為客戶提供應(yīng)用服務(wù)的圖形界面�����,有助于用戶理解和高效的定位應(yīng)用服務(wù)。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求�,顯示處理結(jié)果,通過顯示界面進行數(shù)據(jù)的輸出等操作
4��、總體優(yōu)勢
總體上看����,數(shù)據(jù)庫服務(wù)器負(fù)責(zé)數(shù)據(jù)存儲,客戶端只管用戶界面��、遞交服務(wù)請求��,應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)處理����,這種結(jié)構(gòu)能更好地應(yīng)用資源,減輕了客戶端的負(fù)擔(dān)�����,從而彌補了兩層結(jié)構(gòu)的不足���。
二����、會計信息系統(tǒng)數(shù)據(jù)庫及安全
企業(yè)會計信息系統(tǒng)的構(gòu)建需要強大的數(shù)據(jù)庫后臺服務(wù)和完善的數(shù)據(jù)安全性,我們從以下四個方面來加強系統(tǒng)的數(shù)據(jù)庫安全性����。
1、完善的網(wǎng)絡(luò)安全體系使用訪問服務(wù)器對遠程電算工作站進行加密身份驗證�����、對數(shù)據(jù)采用密文傳輸方式可以為會計電算化數(shù)據(jù)提供全面的安全保障�����;內(nèi)部局域網(wǎng)電算工作站對電算服務(wù)器的訪問通過嚴(yán)格的身份驗證體系加以管理���。上述措施使得來自因特網(wǎng)和內(nèi)部局域網(wǎng)的非法操作或入侵被訪問服務(wù)器拒絕��,從而無法連接電算服務(wù)器�,并記錄相關(guān)信息備查�。這樣可以完全隔離內(nèi)部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息����,同時系統(tǒng)在切斷非法入侵通道時提供實時告警,提醒管理員及時采取措施�。
2、全面的會計電算化信息系統(tǒng)檔案管理
會計電算化信息系統(tǒng)處理業(yè)務(wù)時所產(chǎn)生的各種賬簿�、報表憑證均由專人管理,并有相應(yīng)的管理制度��;所有財務(wù)檔案均做好防火���、防潮、防塵�、防盜等,特別是磁性存儲介質(zhì)要做好防磁���。
3��、安全的會計電算化信息系統(tǒng)輸入控制
審核人員對會計電算化信息系統(tǒng)每筆業(yè)務(wù)進行合法性和準(zhǔn)確性審核��,從源頭上防止錯誤和舞弊行為的發(fā)生����。避免因錯誤舞弊導(dǎo)致連環(huán)性、重復(fù)性錯誤�。采用編碼制度,會計科目統(tǒng)一編碼����,不僅提高了錄入的速度和準(zhǔn)確性,而且規(guī)范了行業(yè)管理�。設(shè)置邏輯控制、平衡校驗控制���、錯誤更正控制來完善會計電算化信息系統(tǒng)查錯��、改錯的功能�����。
4���、穩(wěn)固的計算機病毒預(yù)防措施
為了防止計算機病毒的侵襲,本系統(tǒng)使用正版軟件��,拒絕各類盜版或來歷不明的軟件����;對外來的移動硬盤���、光盤、優(yōu)盤首先進行病毒檢測�;在服務(wù)器和工作站中裝入了防病毒軟件,開機時進行時控制����,對硬盤進行病毒檢測。及時發(fā)現(xiàn)并殺死計算機病毒定時對計算機防病毒軟件進行升級�����,保證會計電算化信息系統(tǒng)服務(wù)器和工作站中病毒特征庫是最新的��。
