网络信息时代虽然为社会诸多领域的工作带来了巨大的改变,但同时也引发了各种信息数据库中安全风险的不断增加。尤其是会计信息的存储和读取使用,在面临网络安全问题的情况更加风险重重。本文针对问题提出了相应的解决方法。
【关键词】网络会计 网络会计信息系统 数据库控制
1 网络会计信息系统数据库的安全隐患
1.1 明确数据库的连接字符串安全存储
应用程序需要联接到SQL Server需要拿SQL的身份来验证,而需要连接到指定提供登录凭据的非Microsoft数据库也需要拿SQL的身份来验证。这时,连接字符串应该还含有用户名和密码的明文形态。
1.2 数据库的访问通过对应的标识就可以进行
如可以利用一些进程标识或者多个不一致的服务标识、甚至原调用者的标识都能够直接访问数据了。一般我们讲,保护网络上的数据传输,也就涵盖了需要保护存在于SQL Server中进行传输的登录凭据信息。有些应用程序的编程方案中,首要考虑的保护部分是应用程序和数据库之间的链接路径。那么前提就是消息的完整性和机密性是完好的,能够对有效数据进行加密和签名验证。
1.3 数据库受到来自调用者的访问时
调用者的身份必然提前获得合法性的数据库验证验证方法上,SQL Server支持来自Windows和SQL的双重身份验证。数据库的身份验证也需要合法才行。在验证安全性方面,Windows功能显然要强于SQL的,但是Windows的身份认证也带有明显的局限性:例如:
(1)有些数据库的建立,客户端和服务器一早就被同一个防火墙格挡开来,Windows身份验证就变得无法使用可有可无;
(2)有些应用程序的编订是需要通过多个标识直接连接到某个体或单体数据库;
(3)被连到后的数据库不是SQL Server等。上述这些情况下,如果使用SQL身份验证,就能够保护应用程序服务器上的用户凭据、服务器和数据库之间的用户凭据及SQL连接字符串。
1.4 当调用者接受到来自数据库的授权后,彼此独立的数据库对象和权限就变得关联统一
而其中的数据库权限可以关联到用户、组群或角色。SQL Server的问世和引用,将几种以角色建立为基础的授权方式予以表现。SQL Server对于由使用者所提供的数据库和应用程序角色是支持相容的,同时也支持用户固定的数据库角色。具体的授权方式视情况而定,如图1所示。
1.5 巧妙利用可编辑的窗体身份,对网络应用程序的漏洞进行验证
当前,出现在互联网上的对WEB数据库最为直接常见的攻击方式,就是巧妙利用可编辑的窗体身份,对网络应用程序的漏洞进行验证,并顺利得到存储在数据库中的用户凭据。通常情况下,最有效的解决办法就是注意针对用户凭据进行验证时,躲避来自SQL的注入式攻击,当然,也可以考虑使用单向密码哈希值,这个值具有随机的SALT值。后一种做法的主要目的是避免用户凭据密码在数据库中以明文形式或以加密的形式存储的办法,有效起到降低字典攻击所形成的风险隐患的
SQL注入式的攻击,所采用的原理是首先确保已从客户端提交过特殊的代码,然后收集程序及服务器的信息,达到对数据信息违法获利的目的。这样的情况可以通过SQL字符筛选用户输入的方法来解决。
通过上述各理论分析,针对基于ASP+ SQL Server的网络会计信息系统数据库系统提出了如下建议:
(1)确保用户安全。当然有最简单的方法,就是只允许SQL的访问者本身就是SQL的用户,采取措施阻止administrator组的用户产生访问。
采用双身份验证时,先选择“SQL Server”和“Windows”,设置sa密码,对于其他用户也设置密码并保留。
删除用户:<机器名> Administrator,此做法意欲防止SQL被用Windows身份登录。
企业管理器的进入设置需要输入密码。在企业管理器中编辑SQL Server,注册属性选择“使用SQL Server身份验证”并勾选“总是提示输入登录名和密码”。经过以上的设置,SQ Server基本上算是安全了。
(2)选择将默认端口进行更改,规隐服务器,如此可减少被攻击的可能性。要控制SQL用户不去访问自身受访问限制的数据库。例如:创建企业管理器时,“服务器角色”项不应点任何东西,需访问的数据库名指定创建的用户去完成,数据库角色均中允许,勾选“public”,“db_ownew”。
(3)打补丁要及时,确保Windows和SQL Server的补丁是最新版本。同时,数据库的安全还可以依赖于使用合理的存储过程。直接访问的情况还包括无需提供基本表单和基本绘画,直接在存储过程上授予用户和应用程序执行权限。经过这样处理后,除应用程序的前段可以访问数据库外,另外的任何查询工具将在访问数据方面失去效果。
2 网络会计信息系统数据库的风险控制措施
2.1 子模式定义
数据库原理告诉我们,模式是用来描述一项数据资源的全部信息存储在计算机中的物理性质数据库。而子模式则表示从物理数据库中抽取出来的含有部分数据集合的逻辑化数据库。在网络环境下,面向用户操作的数据界面可以被分布定义,能够起到限制用户越权访问数据资源的作用。数据界面的定义是根据不同应用功能来按需取数据。
2.2 访问数据资源授权
根据上述提到的子模式概念,用户对于数据资源的访问,具有一定的范围和内容限制,而且在有关操作方面也存在一定的限制,例如查询数据库、编辑修改、移位删除、插入等操作。访问数据资源可通过授权表具体的形式来实现。由数据库管理员按照不同业务需要和操作具体权限对数据资源的访问权界定。
2.3 数据备份和恢复
网络环境与成批集中式的处理环境相比,前者的数据备份和恢复的复杂程度也愈加的严重。这归结于网络环境下实时数据的动态处理,因此想要保证有一个静态数据点出现是很难得,自然就做不到无任何用户访问的数据库的静态数据备份。所以网络会计信息系统独具匠心使用动态备份。动态数据要求建立数据库的日志文件,用来记录数据库历次更新所反应的具体步骤。数据库日志文件可以在数据库被毁损后,通过必要的手段重新加载处理,以便让用户已完成的作业重新运行,对故障作业直接删除。
2.4 数据库镜像
当前技术发展下,光驱和硬盘容量不断增大,超低的价格让存储元件的使用增加,更好的避免介质故障,可建立数据库管理系统(DBMS),积极开发并享受数据库镜像服务。即管理员可以自动搬运整个数据库或其中的关键数据到另一个存储元件上。当大数据库一旦更新开始, DBMS自动把更新后的数据复制上传过去,自动保证镜像数据与主数据的一致性,如图2中所示。这样,介质故障如果出现后,镜像磁盘的功能就显现出来,可继续使用。
参考文献
[1]邓景毅,刘艺,张建华,基于业务流程的网络会计信息系统权限控制方法[J].中国管理信息化,2010(2):3-6.
[2]张涛.网络会计信息系统数据库的控制方法[J].中国管理信息化,2006,(1):60- 61.
作者简介
薛杰远(1969-),女,河南省南阳市人。曾获得郑州大学大学本科毕业证书。现为南阳医学高等专科学校会计师。主要研究方向为财务会计。
作者单位
南阳医学高等专科学校 河南省南阳市 473000