會計軟件的安裝及數(shù)據(jù)安全控制論文

　　本文介紹了目前會計軟件的安裝過程，以及其所使用的數(shù)據(jù)庫文件，信息安全控制的方法

　　一、會計軟件的安裝與啟動

　　目前絕大多數(shù)會計軟件運行在Windows操作系統(tǒng)下，下面的會計軟件安裝以用友軟件8.52版為藍本。

　　1 用友ERP-U8的運行環(huán)境用戶的硬件及網(wǎng)絡(luò)環(huán)境直接影響到ERP—U8應(yīng)用系統(tǒng)的運行效率與穩(wěn)定性，建議用戶在準備運行環(huán)境的過程中應(yīng)遵循以下標準進行建設(shè)。

　　(1)硬件環(huán)境

　　① 客戶端推薦配置：內(nèi)存512MB以上、CPU 1GHZ以上、磁盤空間4GB以上;

　�、� 數(shù)據(jù)服務(wù)器推薦配置：內(nèi)存1GB以上、CPU IOHZ以上、磁盤空間200B以上;

　　③ 發(fā)布服務(wù)器推薦配置：內(nèi)存1GB以上、CPU 1GHZ以上、磁盤空間10GB以上;

　�、� 網(wǎng)絡(luò)帶寬推薦配置：局域網(wǎng)10MBPS以上;

　　(2)軟件環(huán)境

　　①操作系統(tǒng)：Win98、Win NT 4.0、Win2000、Win xP(簡體中/英文版);

　�、� 數(shù)據(jù)庫：Ms SQL 2000，MSDE 2000

　�、� 網(wǎng)絡(luò)協(xié)議：TCP/IP、Named Pipe

　　2 會計軟件的安裝

　　(1)安裝加密盒。如果是網(wǎng)絡(luò)應(yīng)用模式，首先把加密盒捅在服務(wù)器的并口上。如果是單機應(yīng)用模式，則把加密盒捅在本地并口上。

　　(2)以Windows NT系統(tǒng)管理員注冊進入系統(tǒng)，將用友ERP-U8管理軟件光盤放入服務(wù)器的共享光盤中，打開Window NT的資源管理器，打開光盤目錄，雙擊Setup.exe文件，顯示ERP-U8管理軟件安裝歡迎界面。

　　(3)單擊“下一步”進入“安裝授權(quán)許可證協(xié)議”界面。

　　(4)學(xué)擊“是”，接受協(xié)議內(nèi)容進入“客戶信息確認”界面。

　　(5)輸入用戶名和公司名稱，用戶名默認為本機的機器名，單擊“下一步”進入“選擇目的位置”界面。

　　(6)選擇安裝程序安裝文件夾，可以單擊“瀏覽”修改安裝路徑和文件夾，甲擊“下一步”進入“選擇安裝類型”界面。

　　(7)重新啟動計算機。

　　二、會計電算化軟件中的數(shù)據(jù)庫文件

　　我國目前數(shù)量最多、應(yīng)用最廣泛的會計軟件大都是基于小型關(guān)系數(shù)據(jù)庫的、面向中小型企業(yè)的會計軟件。這些會計軟件基本上是采用Xbase如VFP)或采用VC、VB、PB等高級語言加Access數(shù)據(jù)庫開發(fā)而成的，其共的同特點是采用相應(yīng)的數(shù)據(jù)庫管理系統(tǒng)如VFP、ACCESS建立一個或多個數(shù)據(jù)庫文件，用于存儲和處理財務(wù)軟件系統(tǒng)的數(shù)據(jù)、信息。

　　1 主文件

　　主文件是信息系統(tǒng)中發(fā)揮核心作用的文件，系統(tǒng)的主要業(yè)務(wù)處理都是圍繞著主文件進行的，它存儲的是整個系統(tǒng)的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)可以根據(jù)業(yè)務(wù)處理的需要進行修改、刪除和增加等操作。如憑證文件、工資文件等。

　　2 輔助文件

　　業(yè)務(wù)處理中為避免每筆業(yè)務(wù)發(fā)生時都立即去更新主文件，通常將業(yè)務(wù)記錄先存人暫存文件即輔助文件中，以后用它進行批處理去更新主文件或轉(zhuǎn)換成其他文件，它實時記載業(yè)務(wù)中數(shù)據(jù)的變化情況。如記帳憑證文件、存貨的人庫或出庫信息等。

　　3 臨時文件

　　在軟件的運行過程中，會有一些中間過程產(chǎn)生的數(shù)據(jù)需要臨時保存，以便使用，而使用過以后又可以刪除的，這類文件稱為臨時文件。臨時文件的建立和刪除一般都是自動的。

　　會計信息系統(tǒng)在運行過程中，會對上述文件進行讀寫操作，而讀寫操作過程中會出現(xiàn)許多安全問題，導(dǎo)致眾多的安全威脅的客觀存在。一般來說，凡是對數(shù)據(jù)庫內(nèi)據(jù)庫數(shù)據(jù)服務(wù)時，也認為對數(shù)據(jù)庫的安全形成了威脅。數(shù)據(jù)的安全威脅人致可分為邏輯的威脅、技術(shù)故障的威脅、人為錯誤的威脅、通信的威脅和物理環(huán)境的威脅等。

　　三、會計電算化軟件的數(shù)據(jù)庫控制方法

　　為了使會計信息系統(tǒng)的數(shù)據(jù)免受上述威脅的影響，達到基本安全的要求，系統(tǒng)應(yīng)當采取合理的安全策略。這些安全策略能保證數(shù)據(jù)庫中的數(shù)據(jù)不會被有意的攻擊或無意的破壞，不會發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即數(shù)據(jù)的完整性、保密性和可用性。

　　1 安全性

　　數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。數(shù)據(jù)的安全保密方式有物理的和系統(tǒng)處理兩種方式。這里僅討論會計電算化軟件系統(tǒng)中所采取的保護措施，

　　(1)用戶身份識別

　　系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份，系統(tǒng)進行核實，只有核實通過后用戶才有軟件的使用權(quán)，常用的方法是通過注冊代碼、口令等進行識別

　　(2)存取控制對于已獲得軟件使用權(quán)的用戶進人系統(tǒng)以后，還要根據(jù)事先設(shè)置好的用戶權(quán)限進行存取控制，用戶只能存取其有權(quán)存取的數(shù)據(jù)。所謂用戶權(quán)限是指不同的用戶對于不同的數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限。對于存取權(quán)限的定義稱為授權(quán)，這些定義一般存儲在數(shù)據(jù)字典中，每當用戶發(fā)出存取請求時，系統(tǒng)會白動查找數(shù)據(jù)字典，對用戶權(quán)限進行合法性檢查，如果用戶的操作請求超出了其定義的權(quán)限。系統(tǒng)將拒絕執(zhí)行此操作。

　　(3)數(shù)據(jù)加密

　　對用戶的，身份進行識別和對合法用戶進行授權(quán)，只滿足一般性的數(shù)據(jù)庫應(yīng)用，對于此重要部門或敏感領(lǐng)域的應(yīng)用，僅有這些安全措施是難以保證數(shù)據(jù)的安全的。為了防止非法用戶的人侵，有必要對數(shù)據(jù)庫中存儲的很重要的數(shù)據(jù)進行加密處理，以強化數(shù)據(jù)存儲的安全防護。數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)泄露的有效于段，由于日前數(shù)據(jù)保存的時間較長，數(shù)據(jù)庫的數(shù)據(jù)大部分足多用戶共享，因而對加密的要求也高，既要保證加密的強度，又要保證加密和解密的時間不至于過長而降低系統(tǒng)的性能。

　　2 完整性

　　數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性和相容性。會計電算化軟件必須提供一種功能來保證數(shù)據(jù)庫中數(shù)據(jù)的完整性。即系統(tǒng)用一定的機制來檢查數(shù)據(jù)庫中數(shù)據(jù)是否滿足規(guī)定的條件，這種條件在數(shù)據(jù)庫中稱為完整性約束條件。完整性是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，防止錯誤信息的輸入和輸出所造成的無效操作和錯誤結(jié)果。完整性約束條件主要有以下幾類：

　　(1)值的約束和結(jié)構(gòu)的約束

　　值的約束指對數(shù)據(jù)的取值類型、范圍、精度等的規(guī)定，結(jié)構(gòu)的約束是指對數(shù)據(jù)之間聯(lián)系的限制。數(shù)據(jù)庫中同一關(guān)系的不同屬性之間可以有一定的聯(lián)系，從而應(yīng)滿足一定的約束條件，同時由于數(shù)據(jù)中數(shù)據(jù)是結(jié)構(gòu)化的，不同的關(guān)系之間也可以有聯(lián)系;因而不同關(guān)系的屬性之間也可以滿足一定的約束條件。

　　(2)靜態(tài)約束和動態(tài)約束

　　所謂靜態(tài)約束是指對數(shù)據(jù)庫每一

　　確定狀態(tài)的數(shù)據(jù)所應(yīng)滿足的約束條件。動態(tài)約束是指數(shù)據(jù)庫從一種狀態(tài)轉(zhuǎn)化為另一種狀態(tài)時新值和舊值之間所應(yīng)滿足的約束條件。

　　(3)立即執(zhí)行約束和延遲執(zhí)行約束

　　立即執(zhí)行約束是指在執(zhí)行用戶事務(wù)時，對事務(wù)中某一更新語句執(zhí)行完后馬上對此數(shù)據(jù)所應(yīng)滿足的約束條件進行完整性檢查。延遲執(zhí)行約束是指在整個事務(wù)執(zhí)行結(jié)束后才對此約束條件進行完整性檢查，結(jié)果正確方能提交。

　　會計電算化軟件中完整性的實現(xiàn)應(yīng)包括兩個方面：一是系統(tǒng)要提供定義完整性約束條件的功能，二是檢查完整性約束條件的方法。

　　3 并發(fā)控制數(shù)據(jù)是一個共享資源，可以供多個用戶使用。為了充分利用數(shù)據(jù)庫資源，系統(tǒng)應(yīng)允許多個用戶程序并行地存取數(shù)據(jù)，這樣就會產(chǎn)生多個用戶程序并發(fā)地存取同一數(shù)據(jù)的情況。若對并發(fā)操作不加控制就會使存取和存儲的數(shù)據(jù)不正確，破壞數(shù)據(jù)庫的完整性。

　　所渭并發(fā)控制就是要用正確的方式高度并發(fā)操作，避免造成數(shù)據(jù)的不一致性，使一個用戶事務(wù)的執(zhí)行不受其他事務(wù)的干擾。并發(fā)控制的主要方法是采用封鎖機制。

　　4 恢復(fù)

　　盡管系統(tǒng)中采取了各種保護措施，但是計算機系統(tǒng)中硬件的故障、軟件的錯誤、操作員的失誤以及故意的破壞仍是不可避免的，這些故障會影響數(shù)據(jù)庫中數(shù)據(jù)的正確性，對數(shù)據(jù)造成破壞，使數(shù)據(jù)庫造成破壞，使數(shù)據(jù)庫中的數(shù)據(jù)丟失。系統(tǒng)必須具有把數(shù)據(jù)庫從錯誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能，這就是數(shù)據(jù)庫的恢復(fù)。

　　恢復(fù)的主要技術(shù)包括轉(zhuǎn)儲和登記日志文件。轉(zhuǎn)儲指數(shù)據(jù)庫管理員定期地將這個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上備份起來，日志文件是用來記錄對數(shù)據(jù)庫每一次更新活動的文件。

　　利用轉(zhuǎn)儲和日志文件可以有效地恢復(fù)數(shù)據(jù)庫。當數(shù)據(jù)庫本身遭破壞時，可恢復(fù)備份文件進行恢復(fù)而重建數(shù)據(jù)庫，然后運行日志文件，執(zhí)行事務(wù)恢復(fù)，從而使數(shù)據(jù)恢復(fù)到某一正確狀態(tài)。

　　四、會計軟件及操作中存在的問題

　　目前我們所使用的會計軟件中，有些未對數(shù)據(jù)庫采取任何保護措施，有些雖然采取了一些保護措施，但是比較薄弱形同虛設(shè)。更有一些會計軟件的數(shù)據(jù)庫文件往往能通過相應(yīng)的數(shù)據(jù)庫管理系統(tǒng)直接打開，可以進行直接讀寫操作，不管是授權(quán)用戶還是非授權(quán)用戶都可以直接更改甚至刪除數(shù)據(jù)庫文件中的數(shù)據(jù)，這就為使用這些軟件的單位財務(wù)核算留下了重大的安全隱患，這也是我們在選購會計電算化軟件時，需要注意的問題。同時，我們的軟件操作人員也要加強安全防范意識，特別要有防計算機病毒的知識，加強計算機病毒的防范。還應(yīng)加強內(nèi)部管理，以防止人為破壞有及計算機犯罪。

【會計軟件的安裝及數(shù)據(jù)安全控制論文】相關(guān)文章：

會計控制論文11-18

會計電算化安全的內(nèi)部控制問題論文10-10

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

大數(shù)據(jù)信息安全風險框架及策略論文10-11

大數(shù)據(jù)時代銀行信息安全保護探究論文10-11

TRISTAN堆芯數(shù)據(jù)庫處理軟件開發(fā)與分析的論文10-10

會計內(nèi)部控制框架的構(gòu)建分析論文10-10

復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)挖掘論文11-15

大數(shù)據(jù)時代信息安全問題探討論文10-10