會(huì)計(jì)軟件的安裝及數(shù)據(jù)安全控制論文

　　本文介紹了目前會(huì)計(jì)軟件的安裝過(guò)程，以及其所使用的數(shù)據(jù)庫(kù)文件，信息安全控制的方法

　　一、會(huì)計(jì)軟件的安裝與啟動(dòng)

　　目前絕大多數(shù)會(huì)計(jì)軟件運(yùn)行在Windows操作系統(tǒng)下，下面的會(huì)計(jì)軟件安裝以用友軟件8.52版為藍(lán)本。

　　1 用友ERP-U8的運(yùn)行環(huán)境用戶的硬件及網(wǎng)絡(luò)環(huán)境直接影響到ERP—U8應(yīng)用系統(tǒng)的運(yùn)行效率與穩(wěn)定性，建議用戶在準(zhǔn)備運(yùn)行環(huán)境的過(guò)程中應(yīng)遵循以下標(biāo)準(zhǔn)進(jìn)行建設(shè)。

　　(1)硬件環(huán)境

　　① 客戶端推薦配置：內(nèi)存512MB以上、CPU 1GHZ以上、磁盤空間4GB以上;

　�、� 數(shù)據(jù)服務(wù)器推薦配置：內(nèi)存1GB以上、CPU IOHZ以上、磁盤空間200B以上;

　�、� 發(fā)布服務(wù)器推薦配置：內(nèi)存1GB以上、CPU 1GHZ以上、磁盤空間10GB以上;

　　④ 網(wǎng)絡(luò)帶寬推薦配置：局域網(wǎng)10MBPS以上;

　　(2)軟件環(huán)境

　�、俨僮飨到y(tǒng)：Win98、Win NT 4.0、Win2000、Win xP(簡(jiǎn)體中/英文版);

　�、� 數(shù)據(jù)庫(kù)：Ms SQL 2000，MSDE 2000

　　③ 網(wǎng)絡(luò)協(xié)議：TCP/IP、Named Pipe

　　2 會(huì)計(jì)軟件的安裝

　　(1)安裝加密盒。如果是網(wǎng)絡(luò)應(yīng)用模式，首先把加密盒捅在服務(wù)器的并口上。如果是單機(jī)應(yīng)用模式，則把加密盒捅在本地并口上。

　　(2)以Windows NT系統(tǒng)管理員注冊(cè)進(jìn)入系統(tǒng)，將用友ERP-U8管理軟件光盤放入服務(wù)器的共享光盤中，打開(kāi)Window NT的資源管理器，打開(kāi)光盤目錄，雙擊Setup.exe文件，顯示ERP-U8管理軟件安裝歡迎界面。

　　(3)單擊“下一步”進(jìn)入“安裝授權(quán)許可證協(xié)議”界面。

　　(4)學(xué)擊“是”，接受協(xié)議內(nèi)容進(jìn)入“客戶信息確認(rèn)”界面。

　　(5)輸入用戶名和公司名稱，用戶名默認(rèn)為本機(jī)的機(jī)器名，單擊“下一步”進(jìn)入“選擇目的位置”界面。

　　(6)選擇安裝程序安裝文件夾，可以單擊“瀏覽”修改安裝路徑和文件夾，甲擊“下一步”進(jìn)入“選擇安裝類型”界面。

　　(7)重新啟動(dòng)計(jì)算機(jī)。

　　二、會(huì)計(jì)電算化軟件中的數(shù)據(jù)庫(kù)文件

　　我國(guó)目前數(shù)量最多、應(yīng)用最廣泛的會(huì)計(jì)軟件大都是基于小型關(guān)系數(shù)據(jù)庫(kù)的、面向中小型企業(yè)的會(huì)計(jì)軟件。這些會(huì)計(jì)軟件基本上是采用Xbase如VFP)或采用VC、VB、PB等高級(jí)語(yǔ)言加Access數(shù)據(jù)庫(kù)開(kāi)發(fā)而成的，其共的同特點(diǎn)是采用相應(yīng)的數(shù)據(jù)庫(kù)管理系統(tǒng)如VFP、ACCESS建立一個(gè)或多個(gè)數(shù)據(jù)庫(kù)文件，用于存儲(chǔ)和處理財(cái)務(wù)軟件系統(tǒng)的數(shù)據(jù)、信息。

　　1 主文件

　　主文件是信息系統(tǒng)中發(fā)揮核心作用的文件，系統(tǒng)的主要業(yè)務(wù)處理都是圍繞著主文件進(jìn)行的，它存儲(chǔ)的是整個(gè)系統(tǒng)的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)可以根據(jù)業(yè)務(wù)處理的需要進(jìn)行修改、刪除和增加等操作。如憑證文件、工資文件等。

　　2 輔助文件

　　業(yè)務(wù)處理中為避免每筆業(yè)務(wù)發(fā)生時(shí)都立即去更新主文件，通常將業(yè)務(wù)記錄先存人暫存文件即輔助文件中，以后用它進(jìn)行批處理去更新主文件或轉(zhuǎn)換成其他文件，它實(shí)時(shí)記載業(yè)務(wù)中數(shù)據(jù)的變化情況。如記帳憑證文件、存貨的人庫(kù)或出庫(kù)信息等。

　　3 臨時(shí)文件

　　在軟件的運(yùn)行過(guò)程中，會(huì)有一些中間過(guò)程產(chǎn)生的數(shù)據(jù)需要臨時(shí)保存，以便使用，而使用過(guò)以后又可以刪除的，這類文件稱為臨時(shí)文件。臨時(shí)文件的建立和刪除一般都是自動(dòng)的。

　　會(huì)計(jì)信息系統(tǒng)在運(yùn)行過(guò)程中，會(huì)對(duì)上述文件進(jìn)行讀寫(xiě)操作，而讀寫(xiě)操作過(guò)程中會(huì)出現(xiàn)許多安全問(wèn)題，導(dǎo)致眾多的安全威脅的客觀存在。一般來(lái)說(shuō)，凡是對(duì)數(shù)據(jù)庫(kù)內(nèi)據(jù)庫(kù)數(shù)據(jù)服務(wù)時(shí)，也認(rèn)為對(duì)數(shù)據(jù)庫(kù)的安全形成了威脅。數(shù)據(jù)的安全威脅人致可分為邏輯的威脅、技術(shù)故障的威脅、人為錯(cuò)誤的威脅、通信的威脅和物理環(huán)境的威脅等。

　　三、會(huì)計(jì)電算化軟件的數(shù)據(jù)庫(kù)控制方法

　　為了使會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)免受上述威脅的影響，達(dá)到基本安全的要求，系統(tǒng)應(yīng)當(dāng)采取合理的安全策略。這些安全策略能保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不會(huì)被有意的攻擊或無(wú)意的破壞，不會(huì)發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即數(shù)據(jù)的完整性、保密性和可用性。

　　1 安全性

　　數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。數(shù)據(jù)的安全保密方式有物理的和系統(tǒng)處理兩種方式。這里僅討論會(huì)計(jì)電算化軟件系統(tǒng)中所采取的保護(hù)措施，

　　(1)用戶身份識(shí)別

　　系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份，系統(tǒng)進(jìn)行核實(shí)，只有核實(shí)通過(guò)后用戶才有軟件的使用權(quán)，常用的方法是通過(guò)注冊(cè)代碼、口令等進(jìn)行識(shí)別

　　(2)存取控制對(duì)于已獲得軟件使用權(quán)的用戶進(jìn)人系統(tǒng)以后，還要根據(jù)事先設(shè)置好的用戶權(quán)限進(jìn)行存取控制，用戶只能存取其有權(quán)存取的數(shù)據(jù)。所謂用戶權(quán)限是指不同的用戶對(duì)于不同的數(shù)據(jù)對(duì)象允許執(zhí)行的操作權(quán)限。對(duì)于存取權(quán)限的定義稱為授權(quán)，這些定義一般存儲(chǔ)在數(shù)據(jù)字典中，每當(dāng)用戶發(fā)出存取請(qǐng)求時(shí)，系統(tǒng)會(huì)白動(dòng)查找數(shù)據(jù)字典，對(duì)用戶權(quán)限進(jìn)行合法性檢查，如果用戶的操作請(qǐng)求超出了其定義的權(quán)限。系統(tǒng)將拒絕執(zhí)行此操作。

　　(3)數(shù)據(jù)加密

　　對(duì)用戶的，身份進(jìn)行識(shí)別和對(duì)合法用戶進(jìn)行授權(quán)，只滿足一般性的數(shù)據(jù)庫(kù)應(yīng)用，對(duì)于此重要部門或敏感領(lǐng)域的應(yīng)用，僅有這些安全措施是難以保證數(shù)據(jù)的安全的。為了防止非法用戶的人侵，有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的很重要的數(shù)據(jù)進(jìn)行加密處理，以強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全防護(hù)。數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)泄露的有效于段，由于日前數(shù)據(jù)保存的時(shí)間較長(zhǎng)，數(shù)據(jù)庫(kù)的數(shù)據(jù)大部分足多用戶共享，因而對(duì)加密的要求也高，既要保證加密的強(qiáng)度，又要保證加密和解密的時(shí)間不至于過(guò)長(zhǎng)而降低系統(tǒng)的性能。

　　2 完整性

　　數(shù)據(jù)的完整性是指數(shù)據(jù)的正確性和相容性。會(huì)計(jì)電算化軟件必須提供一種功能來(lái)保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性。即系統(tǒng)用一定的機(jī)制來(lái)檢查數(shù)據(jù)庫(kù)中數(shù)據(jù)是否滿足規(guī)定的條件，這種條件在數(shù)據(jù)庫(kù)中稱為完整性約束條件。完整性是為了防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出所造成的無(wú)效操作和錯(cuò)誤結(jié)果。完整性約束條件主要有以下幾類：

　　(1)值的約束和結(jié)構(gòu)的約束

　　值的約束指對(duì)數(shù)據(jù)的取值類型、范圍、精度等的規(guī)定，結(jié)構(gòu)的約束是指對(duì)數(shù)據(jù)之間聯(lián)系的限制。數(shù)據(jù)庫(kù)中同一關(guān)系的不同屬性之間可以有一定的聯(lián)系，從而應(yīng)滿足一定的約束條件，同時(shí)由于數(shù)據(jù)中數(shù)據(jù)是結(jié)構(gòu)化的，不同的關(guān)系之間也可以有聯(lián)系;因而不同關(guān)系的屬性之間也可以滿足一定的約束條件。

　　(2)靜態(tài)約束和動(dòng)態(tài)約束

　　所謂靜態(tài)約束是指對(duì)數(shù)據(jù)庫(kù)每一

　　確定狀態(tài)的數(shù)據(jù)所應(yīng)滿足的約束條件。動(dòng)態(tài)約束是指數(shù)據(jù)庫(kù)從一種狀態(tài)轉(zhuǎn)化為另一種狀態(tài)時(shí)新值和舊值之間所應(yīng)滿足的約束條件。

　　(3)立即執(zhí)行約束和延遲執(zhí)行約束

　　立即執(zhí)行約束是指在執(zhí)行用戶事務(wù)時(shí)，對(duì)事務(wù)中某一更新語(yǔ)句執(zhí)行完后馬上對(duì)此數(shù)據(jù)所應(yīng)滿足的約束條件進(jìn)行完整性檢查。延遲執(zhí)行約束是指在整個(gè)事務(wù)執(zhí)行結(jié)束后才對(duì)此約束條件進(jìn)行完整性檢查，結(jié)果正確方能提交。

　　會(huì)計(jì)電算化軟件中完整性的實(shí)現(xiàn)應(yīng)包括兩個(gè)方面：一是系統(tǒng)要提供定義完整性約束條件的功能，二是檢查完整性約束條件的方法。

　　3 并發(fā)控制數(shù)據(jù)是一個(gè)共享資源，可以供多個(gè)用戶使用。為了充分利用數(shù)據(jù)庫(kù)資源，系統(tǒng)應(yīng)允許多個(gè)用戶程序并行地存取數(shù)據(jù)，這樣就會(huì)產(chǎn)生多個(gè)用戶程序并發(fā)地存取同一數(shù)據(jù)的情況。若對(duì)并發(fā)操作不加控制就會(huì)使存取和存儲(chǔ)的數(shù)據(jù)不正確，破壞數(shù)據(jù)庫(kù)的完整性。

　　所渭并發(fā)控制就是要用正確的方式高度并發(fā)操作，避免造成數(shù)據(jù)的不一致性，使一個(gè)用戶事務(wù)的執(zhí)行不受其他事務(wù)的干擾。并發(fā)控制的主要方法是采用封鎖機(jī)制。

　　4 恢復(fù)

　　盡管系統(tǒng)中采取了各種保護(hù)措施，但是計(jì)算機(jī)系統(tǒng)中硬件的故障、軟件的錯(cuò)誤、操作員的失誤以及故意的破壞仍是不可避免的，這些故障會(huì)影響數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，對(duì)數(shù)據(jù)造成破壞，使數(shù)據(jù)庫(kù)造成破壞，使數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失。系統(tǒng)必須具有把數(shù)據(jù)庫(kù)從錯(cuò)誤狀態(tài)恢復(fù)到某一已知的正確狀態(tài)的功能，這就是數(shù)據(jù)庫(kù)的恢復(fù)。

　　恢復(fù)的主要技術(shù)包括轉(zhuǎn)儲(chǔ)和登記日志文件。轉(zhuǎn)儲(chǔ)指數(shù)據(jù)庫(kù)管理員定期地將這個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤上備份起來(lái)，日志文件是用來(lái)記錄對(duì)數(shù)據(jù)庫(kù)每一次更新活動(dòng)的文件。

　　利用轉(zhuǎn)儲(chǔ)和日志文件可以有效地恢復(fù)數(shù)據(jù)庫(kù)。當(dāng)數(shù)據(jù)庫(kù)本身遭破壞時(shí)，可恢復(fù)備份文件進(jìn)行恢復(fù)而重建數(shù)據(jù)庫(kù)，然后運(yùn)行日志文件，執(zhí)行事務(wù)恢復(fù)，從而使數(shù)據(jù)恢復(fù)到某一正確狀態(tài)。

　　四、會(huì)計(jì)軟件及操作中存在的問(wèn)題

　　目前我們所使用的會(huì)計(jì)軟件中，有些未對(duì)數(shù)據(jù)庫(kù)采取任何保護(hù)措施，有些雖然采取了一些保護(hù)措施，但是比較薄弱形同虛設(shè)。更有一些會(huì)計(jì)軟件的數(shù)據(jù)庫(kù)文件往往能通過(guò)相應(yīng)的數(shù)據(jù)庫(kù)管理系統(tǒng)直接打開(kāi)，可以進(jìn)行直接讀寫(xiě)操作，不管是授權(quán)用戶還是非授權(quán)用戶都可以直接更改甚至刪除數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)，這就為使用這些軟件的單位財(cái)務(wù)核算留下了重大的安全隱患，這也是我們?cè)谶x購(gòu)會(huì)計(jì)電算化軟件時(shí)，需要注意的問(wèn)題。同時(shí)，我們的軟件操作人員也要加強(qiáng)安全防范意識(shí)，特別要有防計(jì)算機(jī)病毒的知識(shí)，加強(qiáng)計(jì)算機(jī)病毒的防范。還應(yīng)加強(qiáng)內(nèi)部管理，以防止人為破壞有及計(jì)算機(jī)犯罪。

【會(huì)計(jì)軟件的安裝及數(shù)據(jù)安全控制論文】相關(guān)文章：

會(huì)計(jì)控制論文11-18

會(huì)計(jì)電算化安全的內(nèi)部控制問(wèn)題論文10-10

分析電子商務(wù)中的數(shù)據(jù)安全論文04-26

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及策略論文10-11

大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)探究論文10-11

TRISTAN堆芯數(shù)據(jù)庫(kù)處理軟件開(kāi)發(fā)與分析的論文10-10

會(huì)計(jì)內(nèi)部控制框架的構(gòu)建分析論文10-10

復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)挖掘論文11-15

大數(shù)據(jù)時(shí)代信息安全問(wèn)題探討論文10-10