会计信息系统数据库加密设计.pdf

会计信息系统数据库加密设计 李 骏 摘 要： 介绍了数据库的安全技术， 讨论了数据库安全设计问题， 提出了通过加密数据库来提高 会计信息系统的安全性。 关键词： 会计信息系统； 数据库加密； 信息安全 数据库作为存放财务数据的主要形式， 面临的安全威胁可 1 引言 用图 来说明。 1 会计信息系统 （accounting information system, AIS ） 是指一 个通过人或计算机对物流、 资金流、 信息流实施管理的信息系 统， 其目标是将会计数据转换为会计信息。 会计信息系统作为 各企、 事业单位的核心系统， 有着极高的重要性。 随着网络技术的迅速发展及应用领域的不断拓宽， 使会计 信息系统出现了许多不安全的因素。 数据库集中存储着关键信 息， 容易成为攻击的对象， 特别对持有敏感信息的会计信息系 统来说更是如此。 因此为了使得会计信息系统在网络环境下安 全有效地运行， 研究网络环境下的会计信息系统数据库安全隐 患及控制是必要的。 研究会计信息系统数据库安全性之前， 有必要先了解信息 安全的定义及其组成部分。 信息安全的 个组成部分 1.1 3 图 传统会计信息系统 1 信息安全是指信息在产生、 传输、 处理和存储过程中不被 泄露或破坏， 确保信息的可用性、 保密性、 完整性和不可否认 数据库面对着各方面的严重威胁， 就要保证数据库环境的 性， 并保证信息系统的可靠性和可控性。 两个主要安全问题： 完整性和机密性。 其中有 个非常重要的组成部分： 机密性 （ 3 Confidentiali- 2 数据库安全性要求 ty ）、 完整性 （Integrity ） 和可用性 （Availability ）。 机密性确保计算机的相关资源仅被合法用户访问。 也就 2.1 数据库的完整性 是说， 只有那些有权访问资源的用户才能得到实际的资源 数据库的完整性是 DBMS 、 操作系统和计算机系统管理者 访问。 共同的责任。 数据库管理程序必须进行访问控制， 确保只有经 完整性是指所有资源只能由授权方或以授权的方式进行 批准的用户才能更新或删除数据， 另外， 数据库系统还必须防 修改。 范人为的外力灾难。 从操作系统和计算机系统管理者的角度看， 可用性是指所有资源在适当的时候可以由授权方访问。 换 数据库和DBMS 分别是文件和程序。 因此对整个数据库的一种 句话讲， 如果某些人或系统有访问某个资源的合法权限， 那么 保护形式是对系统上的所有文件周期性地做备份。 数据库的周 访问就不能被拒绝。 期性备份可以减少由灾祸造成的损失， 并能在系统出错后重建 1.2 传统系统的安全策略及安全隐患 数据库， 因此DBMS 必须维护对事务的记录。 在发生数据库系 传统的会计信息系统通过用户权限来限制用户可以访问的 统失败的事故时， 由数据库的备份开始重新处理记录之后的所 有业务。 数据， 并将系统与外网断开连接， 从而达到保护数据的目的。 但是对数据库本身的保护却没有涉及