- 相關推薦
會計軟件的安裝及數據安全控制論文
本文介紹了目前會計軟件的安裝過程,以及其所使用的數據庫文件,信息安全控制的方法
一、會計軟件的安裝與啟動
目前絕大多數會計軟件運行在Windows操作系統下,下面的會計軟件安裝以用友軟件8.52版為藍本。
1 用友ERP-U8的運行環境用戶的硬件及網絡環境直接影響到ERP—U8應用系統的運行效率與穩定性,建議用戶在準備運行環境的過程中應遵循以下標準進行建設。
(1)硬件環境
① 客戶端推薦配置:內存512MB以上、CPU 1GHZ以上、磁盤空間4GB以上;
② 數據服務器推薦配置:內存1GB以上、CPU IOHZ以上、磁盤空間200B以上;
③ 發布服務器推薦配置:內存1GB以上、CPU 1GHZ以上、磁盤空間10GB以上;
④ 網絡帶寬推薦配置:局域網10MBPS以上;
(2)軟件環境
①操作系統:Win98、Win NT 4.0、Win2000、Win xP(簡體中/英文版);
② 數據庫:Ms SQL 2000,MSDE 2000
③ 網絡協議:TCP/IP、Named Pipe
2 會計軟件的安裝
(1)安裝加密盒。如果是網絡應用模式,首先把加密盒捅在服務器的并口上。如果是單機應用模式,則把加密盒捅在本地并口上。
(2)以Windows NT系統管理員注冊進入系統,將用友ERP-U8管理軟件光盤放入服務器的共享光盤中,打開Window NT的資源管理器,打開光盤目錄,雙擊Setup.exe文件,顯示ERP-U8管理軟件安裝歡迎界面。
(3)單擊“下一步”進入“安裝授權許可證協議”界面。
(4)學擊“是”,接受協議內容進入“客戶信息確認”界面。
(5)輸入用戶名和公司名稱,用戶名默認為本機的機器名,單擊“下一步”進入“選擇目的位置”界面。
(6)選擇安裝程序安裝文件夾,可以單擊“瀏覽”修改安裝路徑和文件夾,甲擊“下一步”進入“選擇安裝類型”界面。
(7)重新啟動計算機。
二、會計電算化軟件中的數據庫文件
我國目前數量最多、應用最廣泛的會計軟件大都是基于小型關系數據庫的、面向中小型企業的會計軟件。這些會計軟件基本上是采用Xbase如VFP)或采用VC、VB、PB等高級語言加Access數據庫開發而成的,其共的同特點是采用相應的數據庫管理系統如VFP、ACCESS建立一個或多個數據庫文件,用于存儲和處理財務軟件系統的數據、信息。
1 主文件
主文件是信息系統中發揮核心作用的文件,系統的主要業務處理都是圍繞著主文件進行的,它存儲的是整個系統的關鍵數據,這些數據可以根據業務處理的需要進行修改、刪除和增加等操作。如憑證文件、工資文件等。
2 輔助文件
業務處理中為避免每筆業務發生時都立即去更新主文件,通常將業務記錄先存人暫存文件即輔助文件中,以后用它進行批處理去更新主文件或轉換成其他文件,它實時記載業務中數據的變化情況。如記帳憑證文件、存貨的人庫或出庫信息等。
3 臨時文件
在軟件的運行過程中,會有一些中間過程產生的數據需要臨時保存,以便使用,而使用過以后又可以刪除的,這類文件稱為臨時文件。臨時文件的建立和刪除一般都是自動的。
會計信息系統在運行過程中,會對上述文件進行讀寫操作,而讀寫操作過程中會出現許多安全問題,導致眾多的安全威脅的客觀存在。一般來說,凡是對數據庫內據庫數據服務時,也認為對數據庫的安全形成了威脅。數據的安全威脅人致可分為邏輯的威脅、技術故障的威脅、人為錯誤的威脅、通信的威脅和物理環境的威脅等。
三、會計電算化軟件的數據庫控制方法
為了使會計信息系統的數據免受上述威脅的影響,達到基本安全的要求,系統應當采取合理的安全策略。這些安全策略能保證數據庫中的數據不會被有意的攻擊或無意的破壞,不會發生數據的外泄、丟失和毀損,即數據的完整性、保密性和可用性。
1 安全性
數據庫的安全性是指保護數據以防止不合法的使用所造成的數據泄漏、更改或破壞。數據的安全保密方式有物理的和系統處理兩種方式。這里僅討論會計電算化軟件系統中所采取的保護措施,
(1)用戶身份識別
系統提供一定的方式讓用戶標識自己的名字或身份,系統進行核實,只有核實通過后用戶才有軟件的使用權,常用的方法是通過注冊代碼、口令等進行識別
(2)存取控制對于已獲得軟件使用權的用戶進人系統以后,還要根據事先設置好的用戶權限進行存取控制,用戶只能存取其有權存取的數據。所謂用戶權限是指不同的用戶對于不同的數據對象允許執行的操作權限。對于存取權限的定義稱為授權,這些定義一般存儲在數據字典中,每當用戶發出存取請求時,系統會白動查找數據字典,對用戶權限進行合法性檢查,如果用戶的操作請求超出了其定義的權限。系統將拒絕執行此操作。
(3)數據加密
對用戶的,身份進行識別和對合法用戶進行授權,只滿足一般性的數據庫應用,對于此重要部門或敏感領域的應用,僅有這些安全措施是難以保證數據的安全的。為了防止非法用戶的人侵,有必要對數據庫中存儲的很重要的數據進行加密處理,以強化數據存儲的安全防護。數據加密是防止數據庫中數據泄露的有效于段,由于日前數據保存的時間較長,數據庫的數據大部分足多用戶共享,因而對加密的要求也高,既要保證加密的強度,又要保證加密和解密的時間不至于過長而降低系統的性能。
2 完整性
數據的完整性是指數據的正確性和相容性。會計電算化軟件必須提供一種功能來保證數據庫中數據的完整性。即系統用一定的機制來檢查數據庫中數據是否滿足規定的條件,這種條件在數據庫中稱為完整性約束條件。完整性是為了防止數據庫中存在不符合語義的數據,防止錯誤信息的輸入和輸出所造成的無效操作和錯誤結果。完整性約束條件主要有以下幾類:
(1)值的約束和結構的約束
值的約束指對數據的取值類型、范圍、精度等的規定,結構的約束是指對數據之間聯系的限制。數據庫中同一關系的不同屬性之間可以有一定的聯系,從而應滿足一定的約束條件,同時由于數據中數據是結構化的,不同的關系之間也可以有聯系;因而不同關系的屬性之間也可以滿足一定的約束條件。
(2)靜態約束和動態約束
所謂靜態約束是指對數據庫每一
確定狀態的數據所應滿足的約束條件。動態約束是指數據庫從一種狀態轉化為另一種狀態時新值和舊值之間所應滿足的約束條件。
(3)立即執行約束和延遲執行約束
立即執行約束是指在執行用戶事務時,對事務中某一更新語句執行完后馬上對此數據所應滿足的約束條件進行完整性檢查。延遲執行約束是指在整個事務執行結束后才對此約束條件進行完整性檢查,結果正確方能提交。
會計電算化軟件中完整性的實現應包括兩個方面:一是系統要提供定義完整性約束條件的功能,二是檢查完整性約束條件的方法。
3 并發控制數據是一個共享資源,可以供多個用戶使用。為了充分利用數據庫資源,系統應允許多個用戶程序并行地存取數據,這樣就會產生多個用戶程序并發地存取同一數據的情況。若對并發操作不加控制就會使存取和存儲的數據不正確,破壞數據庫的完整性。
所渭并發控制就是要用正確的方式高度并發操作,避免造成數據的不一致性,使一個用戶事務的執行不受其他事務的干擾。并發控制的主要方法是采用封鎖機制。
4 恢復
盡管系統中采取了各種保護措施,但是計算機系統中硬件的故障、軟件的錯誤、操作員的失誤以及故意的破壞仍是不可避免的,這些故障會影響數據庫中數據的正確性,對數據造成破壞,使數據庫造成破壞,使數據庫中的數據丟失。系統必須具有把數據庫從錯誤狀態恢復到某一已知的正確狀態的功能,這就是數據庫的恢復。
恢復的主要技術包括轉儲和登記日志文件。轉儲指數據庫管理員定期地將這個數據庫復制到磁帶或另一個磁盤上備份起來,日志文件是用來記錄對數據庫每一次更新活動的文件。
利用轉儲和日志文件可以有效地恢復數據庫。當數據庫本身遭破壞時,可恢復備份文件進行恢復而重建數據庫,然后運行日志文件,執行事務恢復,從而使數據恢復到某一正確狀態。
四、會計軟件及操作中存在的問題
目前我們所使用的會計軟件中,有些未對數據庫采取任何保護措施,有些雖然采取了一些保護措施,但是比較薄弱形同虛設。更有一些會計軟件的數據庫文件往往能通過相應的數據庫管理系統直接打開,可以進行直接讀寫操作,不管是授權用戶還是非授權用戶都可以直接更改甚至刪除數據庫文件中的數據,這就為使用這些軟件的單位財務核算留下了重大的安全隱患,這也是我們在選購會計電算化軟件時,需要注意的問題。同時,我們的軟件操作人員也要加強安全防范意識,特別要有防計算機病毒的知識,加強計算機病毒的防范。還應加強內部管理,以防止人為破壞有及計算機犯罪。
【會計軟件的安裝及數據安全控制論文】相關文章:
會計控制論文11-18
會計電算化安全的內部控制問題論文10-10
分析電子商務中的數據安全論文04-26
網絡信息安全控制技術探討論文10-11
大數據信息安全風險框架及策略論文10-11
大數據時代銀行信息安全保護探究論文10-11
會計內部控制框架的構建分析論文10-10
復雜網絡數據挖掘論文11-15
大數據時代信息安全問題探討論文10-10