關(guān)于稅收應(yīng)用中的數(shù)據(jù)庫安全機(jī)制淺析

余祝和

摘要：隨著社會(huì)的發(fā)展以及科學(xué)技術(shù)水平的不斷提高，計(jì)算機(jī)技術(shù)被廣泛的應(yīng)用到社會(huì)各個(gè)領(lǐng)域發(fā)展中去，對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展有著重要的推動(dòng)作用。但與此同時(shí)，計(jì)算機(jī)系統(tǒng)的安全性也越來越重要，尤其是相對(duì)較為大型的計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用系統(tǒng)，隨著數(shù)據(jù)數(shù)量的不斷增多，眾多數(shù)據(jù)用戶對(duì)信息數(shù)據(jù)的共享，使得數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全問題越來越突出。因此，本文結(jié)合我國稅收應(yīng)用系統(tǒng)來具體描述加強(qiáng)數(shù)據(jù)庫安全的方法。

關(guān)鍵詞：稅收應(yīng)用中 數(shù)據(jù)庫 安全機(jī)制 分析探究

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0213-01

我國稅務(wù)系統(tǒng)中所應(yīng)用的稅收信息管理系統(tǒng)、電子形式的申報(bào)軟件、稅收憑證系統(tǒng)等都是運(yùn)用大型的數(shù)據(jù)庫，例如，Sybase、Oracle等。計(jì)算機(jī)數(shù)據(jù)庫中含有大量的納稅人信息、相關(guān)稅務(wù)信息、征收數(shù)據(jù)、稅務(wù)文書信息、銀行扣款信息等，對(duì)數(shù)據(jù)庫的安全性提出的很高的要求。同時(shí)，隨著稅務(wù)部門的發(fā)展，其信息化程度也在不斷提高，已經(jīng)逐漸和商業(yè)銀行、人民銀行、財(cái)政、質(zhì)檢以及工商等部門構(gòu)建起了信息共享機(jī)制。所以，稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫應(yīng)該建立健全安全機(jī)制，提高稅務(wù)系統(tǒng)數(shù)據(jù)信息的安全性和完整性，保證我國稅收事業(yè)的可持續(xù)健康發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

1.1 保證物理環(huán)境安全

想要保證計(jì)算機(jī)應(yīng)用系統(tǒng)中數(shù)據(jù)庫安全就要有一個(gè)安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境。首先要保證有一個(gè)安全的物理環(huán)境，它主要包括物理設(shè)備、通信線路、機(jī)房等方面的安全。要保證通信線路24小時(shí)有效性、計(jì)算機(jī)軟硬件設(shè)備的安全性、設(shè)備的可備份性、抗干擾能力以及良好的防風(fēng)險(xiǎn)能力等，同時(shí)還要保證計(jì)算機(jī)數(shù)據(jù)庫有一個(gè)適宜的運(yùn)行環(huán)境，保證24小時(shí)不斷電。

1.2 保證計(jì)算機(jī)應(yīng)用軟件安全

軟件安全主要是在服務(wù)時(shí)所運(yùn)用的信息數(shù)據(jù)和應(yīng)用軟件的安全性而產(chǎn)生的，其中計(jì)算機(jī)數(shù)據(jù)庫中的安裝軟件主要有電子郵件系統(tǒng)、Web服務(wù)、DNS等。

1.3 保證網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全包括身份認(rèn)證、訪問控制、信息數(shù)據(jù)傳輸?shù)谋Ｃ苄?、域名系統(tǒng)安全、路由系統(tǒng)安全、遠(yuǎn)程接入安全、防病毒設(shè)施等[1]。在這一方面，可以有效運(yùn)用虛擬專用網(wǎng)、防火墻、安全通道等方式來保證IP安全連接，防止病毒軟件的攻擊，同時(shí)，選用非軍事區(qū)將連接外面的后端數(shù)據(jù)庫和廣域網(wǎng)服務(wù)器等進(jìn)行隔離。

2 保證計(jì)算機(jī)操作系統(tǒng)安全

計(jì)算機(jī)數(shù)據(jù)庫服務(wù)器中所安裝的操作系統(tǒng)主要包括Windows 2000和Windows NT等。首先，操作系統(tǒng)自身存在的缺陷會(huì)產(chǎn)生一定的不安全性，主要分為訪問控制、身份驗(yàn)證、系統(tǒng)漏洞等三個(gè)方面，所以我們需要對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行及時(shí)的升級(jí)和更新；其次，面對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全配置問題，可以通過強(qiáng)度較大的操作系統(tǒng)、禁止Guest用戶以及登錄口令等措施進(jìn)行安全配置，同時(shí)還可以選用專業(yè)的檢測(cè)系統(tǒng)來阻止各種不良攻擊，有效的阻止IP/TCP數(shù)據(jù)包；最后，要及時(shí)防范各種病毒軟件對(duì)計(jì)算機(jī)操作系統(tǒng)的侵入和威脅，通過安裝病毒查殺軟件定期對(duì)操作系統(tǒng)進(jìn)檢測(cè)和查殺，保障計(jì)算機(jī)操作系統(tǒng)的安全性，進(jìn)而提高稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫安全。

3 計(jì)算機(jī)數(shù)據(jù)庫的管理系統(tǒng)安全

3.1 身份標(biāo)識(shí)和身份驗(yàn)證

想要保證計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)的安全就要建立完善的用戶認(rèn)證機(jī)制。首先身份標(biāo)識(shí)和身份驗(yàn)證是計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)對(duì)訪問者進(jìn)行授權(quán)的前提，并通過相關(guān)審計(jì)機(jī)制將數(shù)據(jù)庫管理系統(tǒng)保留追究相關(guān)用戶責(zé)任的能力[2]。有效的身份標(biāo)識(shí)和身份鑒別機(jī)制是訪問機(jī)制的重要前提，尤其是在當(dāng)前較為開放的網(wǎng)絡(luò)環(huán)境中，身份標(biāo)識(shí)和身份鑒別是構(gòu)建稅收應(yīng)用系統(tǒng)數(shù)據(jù)庫安全機(jī)制的首要環(huán)節(jié)。身份標(biāo)識(shí)是進(jìn)入計(jì)算機(jī)系統(tǒng)中每一個(gè)用戶的身份，具有唯一性的特點(diǎn)。身份鑒別主要就是數(shù)據(jù)庫管理系統(tǒng)對(duì)用戶身份的檢查和證明，主要是驗(yàn)證用戶身份是否具有合法性。建立身份標(biāo)識(shí)和身份驗(yàn)證機(jī)制可以保證只有合法身份的用戶才可以使用系統(tǒng)中的數(shù)據(jù)資源，在一定程度上保證了稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫的安全性。此外，還可以在稅收應(yīng)用系統(tǒng)的數(shù)據(jù)庫中采取一系列的“口令”控制措施，對(duì)次數(shù)和最小長度進(jìn)行限制、有效期、選擇字符、雙層口令等。“口令”是一種加密形式的數(shù)據(jù)存儲(chǔ)方式，攻擊用戶想要獲得登陸“口令”，首先必須要知道相對(duì)應(yīng)的密鑰。

3.2 計(jì)算機(jī)數(shù)據(jù)庫的存取控制

計(jì)算機(jī)數(shù)據(jù)庫的存取控制就是用戶只有通過授權(quán)才能夠進(jìn)行有關(guān)的操作。通常情況下，存取控制主要分為強(qiáng)制性的存取控制和自主性的存取控制。其中強(qiáng)制性的存取控制針對(duì)不同種類的信息數(shù)據(jù)采用不同形式的安全策略，并且設(shè)置不同的訪問授權(quán)。而自主性的存取則是用戶根據(jù)不同類型的信息數(shù)據(jù)進(jìn)行不同形式的存取權(quán)限，并且還能夠?qū)⑦@種權(quán)限授權(quán)給他人使用。自主性的存取訪問主要取決于訪問者的身份。

3.3 計(jì)算機(jī)數(shù)據(jù)庫的加密設(shè)置

因?yàn)閿?shù)據(jù)庫在計(jì)算機(jī)操作系統(tǒng)中是通過文件的形式進(jìn)行管理，所以為了防范攻擊用戶利用計(jì)算機(jī)操作系統(tǒng)中存在的漏洞來偷取數(shù)據(jù)庫中的文件內(nèi)容和更改文件內(nèi)容，稅收部門應(yīng)該對(duì)較為機(jī)密的數(shù)據(jù)庫文件進(jìn)行加密保護(hù)，這樣就算信息數(shù)據(jù)丟失和泄露，也不會(huì)出現(xiàn)泄密現(xiàn)象。

4 計(jì)算機(jī)數(shù)據(jù)庫的審計(jì)

數(shù)據(jù)庫審計(jì)就是對(duì)用戶使用數(shù)據(jù)庫時(shí)的各種操作行為進(jìn)行記錄和監(jiān)督的機(jī)制。它是提高稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫安全性的重要功能。數(shù)據(jù)庫審計(jì)所記錄的內(nèi)容主要包括用戶標(biāo)識(shí)、用戶驗(yàn)證、訪問權(quán)限、用戶授權(quán)以及影響數(shù)據(jù)庫系統(tǒng)安全的操作行為等[3]。針對(duì)每一個(gè)記錄部分都需要有用戶、具體實(shí)踐、數(shù)據(jù)類型、操作情況等內(nèi)容。例如，其中的身份標(biāo)識(shí)和身份認(rèn)證部分，審計(jì)內(nèi)容必須要獲取他們的源地址和終端ID。

5 結(jié)語

總之，隨著稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫信息數(shù)量的不斷增多，眾多數(shù)據(jù)用戶對(duì)信息數(shù)據(jù)的共享，使得數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全問題越來越突出。所以，我國稅收部門應(yīng)該建立完善的數(shù)據(jù)庫系統(tǒng)的安全機(jī)制，保證傳輸數(shù)據(jù)的安全、計(jì)算機(jī)操作系統(tǒng)安全、管理系統(tǒng)安全等，為稅收應(yīng)數(shù)據(jù)庫系統(tǒng)建造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，提高稅收應(yīng)用系統(tǒng)中數(shù)據(jù)庫的安全質(zhì)量。

參考文獻(xiàn)

[1]高兆乾.稅收應(yīng)用系統(tǒng)中的數(shù)據(jù)庫安全機(jī)制淺析[J].電腦知識(shí)與技術(shù)，2008（31）：781-782+785.

[2]徐玲.數(shù)據(jù)庫安全技術(shù)分析及安全增強(qiáng)技術(shù)研究[D].重慶大學(xué)，2004.

[3]朱文靜.嵌入式數(shù)據(jù)庫系統(tǒng)安全機(jī)制研究[D].江蘇科技大學(xué)，2010.