關于稅收應用中的數據庫安全機制淺析

余祝和

摘要：隨著社會的發展以及科學技術水平的不斷提高，計算機技術被廣泛的應用到社會各個領域發展中去，對社會經濟的發展有著重要的推動作用。但與此同時，計算機系統的安全性也越來越重要，尤其是相對較為大型的計算機數據庫應用系統，隨著數據數量的不斷增多，眾多數據用戶對信息數據的共享，使得數據庫應用系統的安全問題越來越突出。因此，本文結合我國稅收應用系統來具體描述加強數據庫安全的方法。

關鍵詞：稅收應用中 數據庫 安全機制 分析探究

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）09-0213-01

我國稅務系統中所應用的稅收信息管理系統、電子形式的申報軟件、稅收憑證系統等都是運用大型的數據庫，例如，Sybase、Oracle等。計算機數據庫中含有大量的納稅人信息、相關稅務信息、征收數據、稅務文書信息、銀行扣款信息等，對數據庫的安全性提出的很高的要求。同時，隨著稅務部門的發展，其信息化程度也在不斷提高，已經逐漸和商業銀行、人民銀行、財政、質檢以及工商等部門構建起了信息共享機制。所以，稅收應用系統中的數據庫應該建立健全安全機制，提高稅務系統數據信息的安全性和完整性，保證我國稅收事業的可持續健康發展。

1 計算機網絡數據傳輸安全

1.1 保證物理環境安全

想要保證計算機應用系統中數據庫安全就要有一個安全的網絡數據傳輸環境。首先要保證有一個安全的物理環境，它主要包括物理設備、通信線路、機房等方面的安全。要保證通信線路24小時有效性、計算機軟硬件設備的安全性、設備的可備份性、抗干擾能力以及良好的防風險能力等，同時還要保證計算機數據庫有一個適宜的運行環境，保證24小時不斷電。

1.2 保證計算機應用軟件安全

軟件安全主要是在服務時所運用的信息數據和應用軟件的安全性而產生的，其中計算機數據庫中的安裝軟件主要有電子郵件系統、Web服務、DNS等。

1.3 保證網絡環境安全

網絡環境安全包括身份認證、訪問控制、信息數據傳輸的保密性、域名系統安全、路由系統安全、遠程接入安全、防病毒設施等[1]。在這一方面，可以有效運用虛擬專用網、防火墻、安全通道等方式來保證IP安全連接，防止病毒軟件的攻擊，同時，選用非軍事區將連接外面的后端數據庫和廣域網服務器等進行隔離。

2 保證計算機操作系統安全

計算機數據庫服務器中所安裝的操作系統主要包括Windows 2000和Windows NT等。首先，操作系統自身存在的缺陷會產生一定的不安全性，主要分為訪問控制、身份驗證、系統漏洞等三個方面，所以我們需要對計算機操作系統進行及時的升級和更新；其次，面對計算機操作系統中存在的安全配置問題，可以通過強度較大的操作系統、禁止Guest用戶以及登錄口令等措施進行安全配置，同時還可以選用專業的檢測系統來阻止各種不良攻擊，有效的阻止IP/TCP數據包；最后，要及時防范各種病毒軟件對計算機操作系統的侵入和威脅，通過安裝病毒查殺軟件定期對操作系統進檢測和查殺，保障計算機操作系統的安全性，進而提高稅收應用系統中的數據庫安全。

3 計算機數據庫的管理系統安全

3.1 身份標識和身份驗證

想要保證計算機數據庫管理系統的安全就要建立完善的用戶認證機制。首先身份標識和身份驗證是計算機數據庫管理系統對訪問者進行授權的前提，并通過相關審計機制將數據庫管理系統保留追究相關用戶責任的能力[2]。有效的身份標識和身份鑒別機制是訪問機制的重要前提，尤其是在當前較為開放的網絡環境中，身份標識和身份鑒別是構建稅收應用系統數據庫安全機制的首要環節。身份標識是進入計算機系統中每一個用戶的身份，具有唯一性的特點。身份鑒別主要就是數據庫管理系統對用戶身份的檢查和證明，主要是驗證用戶身份是否具有合法性。建立身份標識和身份驗證機制可以保證只有合法身份的用戶才可以使用系統中的數據資源，在一定程度上保證了稅收應用系統中數據庫的安全性。此外，還可以在稅收應用系統的數據庫中采取一系列的“口令”控制措施，對次數和最小長度進行限制、有效期、選擇字符、雙層口令等?！翱诹睢笔且环N加密形式的數據存儲方式，攻擊用戶想要獲得登陸“口令”，首先必須要知道相對應的密鑰。

3.2 計算機數據庫的存取控制

計算機數據庫的存取控制就是用戶只有通過授權才能夠進行有關的操作。通常情況下，存取控制主要分為強制性的存取控制和自主性的存取控制。其中強制性的存取控制針對不同種類的信息數據采用不同形式的安全策略，并且設置不同的訪問授權。而自主性的存取則是用戶根據不同類型的信息數據進行不同形式的存取權限，并且還能夠將這種權限授權給他人使用。自主性的存取訪問主要取決于訪問者的身份。

3.3 計算機數據庫的加密設置

因為數據庫在計算機操作系統中是通過文件的形式進行管理，所以為了防范攻擊用戶利用計算機操作系統中存在的漏洞來偷取數據庫中的文件內容和更改文件內容，稅收部門應該對較為機密的數據庫文件進行加密保護，這樣就算信息數據丟失和泄露，也不會出現泄密現象。

4 計算機數據庫的審計

數據庫審計就是對用戶使用數據庫時的各種操作行為進行記錄和監督的機制。它是提高稅收應用系統中數據庫安全性的重要功能。數據庫審計所記錄的內容主要包括用戶標識、用戶驗證、訪問權限、用戶授權以及影響數據庫系統安全的操作行為等[3]。針對每一個記錄部分都需要有用戶、具體實踐、數據類型、操作情況等內容。例如，其中的身份標識和身份認證部分，審計內容必須要獲取他們的源地址和終端ID。

5 結語

總之，隨著稅收應用系統中數據庫信息數量的不斷增多，眾多數據用戶對信息數據的共享，使得數據庫應用系統的安全問題越來越突出。所以，我國稅收部門應該建立完善的數據庫系統的安全機制，保證傳輸數據的安全、計算機操作系統安全、管理系統安全等，為稅收應數據庫系統建造一個良好的網絡環境，提高稅收應用系統中數據庫的安全質量。

參考文獻

[1]高兆乾.稅收應用系統中的數據庫安全機制淺析[J].電腦知識與技術，2008（31）：781-782+785.

[2]徐玲.數據庫安全技術分析及安全增強技術研究[D].重慶大學，2004.

[3]朱文靜.嵌入式數據庫系統安全機制研究[D].江蘇科技大學，2010.