会计电算化中级培训第六篇.pptVIP

5、网络操作系统 其他安全技术和和工具 公钥加密系统(PKI) ； 数字签名 ； 安全套接层（SSL）； 加密文件系统(EFS) ； 验证 ，包括： Kerberos验证 、NTLM验证 ； 代码安全 四、数据库技术 安全基本原则 访问控制：用来决定用户是否有权访问数据库对象； 验证：验证就是保证只有授权的合法用户才能注册和访问； 授权：对不同的用户访问数据库授予不同的权限； 审计：监视系统发生的一切事件。 2、安全控制策略 权限分配 用户登录 权限控制 审计服务(Audit Server) 视图及存储过程 系统服务 系统验证 五、应用软件（电算化软件的要求） 系统运行环境的安全设置 与操作系统的安全机制相结合 中间层的安全策略 数据库端的安全策略 第四节 会计信息系统安全防范制度 一、安全管理策略 作为整个安全防范制度的主体框架，安全管理策略主要从管理的角度出发，考虑以下方面： 会计信息系统岗位责任制度：根据人员岗位性质制定相应的岗位责任制，主要有软件操作、审核记账、系统维护、系统审核、会计审计、会计档案管理等。 会计信息系统人员考核制度：人员考核范围、考核指标及统计标准、考核执行人、考核审查人员、考核结果处理办法等。 会计信息系统权限管理制度：操作人员范围、功能模块权限、岗位权限、人员权限、数据访问权限、授权流程、授权过程记录、例外控制等。