论文部分内容阅读
[摘 要]ERP管理软件技术的发展,有效地促进了企业“管理一体化”,但也引发了新的安全问题。本文以网络会计软件的技术结构为切入点,分析其数据安全机制,揭示其存在的隐患,以促进会计软件技术不断提高,使企业能够有针对性地加强内部管理。
[关键词]技术结构;安全机制;对策
[中图分类号]F232
[文献标识码]A
[文章编号]1673-0194(2009)05-0007-03
从网络会计软件构架的特征来看,当前软件相关技术上的不完善使企业内部的安全隐患表现得十分突出。本文以会计软件的技术结构为切入点,分析其普遍采用的安全机制,进而揭示来自企业内部的安全隐患,为完善会计软件安全控制技术和强化企业内部管理提供依据。
一、ERP管理软件的技术结构特征
在网络通讯日益繁忙的情况下,传统网络通讯方式已无法满足当今的网络计算量。为适应网络分布式计算和减轻服务器运算压力的要求,提高网络数据处理能力和效率,在软件开发中运用了组件技术,在客户机和服务器之间加入中间层服务器的逻辑设备,将C/S(客户机 /服务器)网络模式扩展为3层结构的应用模型。
在3层结构应用模型中,中间层服务器是整个系统的应用主体,其主要功能是:传输数据、安全检查和重要数据处理。3层结构的会计软件技术,极大地减少了客户机和数据库服务器的数据运算量,使网络分布式计算的能力均衡问题得以改善,降低了对网络带宽、数据库服务器和客户机的数据处理压力。
会计软件的3层结构只是逻辑结构分布,用户要根据网络建设的实际情况来决定其物理布局。它并不强制要求网络硬件的物理结构具有同样的3层构架。在小型的网络中,网络运算量不大,可将中间层服务器和数据库服务器集合在同一台物理网络服务器上,甚至可以将逻辑上的客户端、中间层、数据库服务器放在同一台计算机上运行。在大、中规模的网络中,由于网络运算量相应增大,一般将中间层单独安装在一台网络服务器上,形成物理中间层服务器;若仍无法满足网络运算的要求,可安装多台物理中间层服务器,形成一个服务器集群,作为逻辑上的中间层服务器。安装有多个中间层物理服务器的应用模型,也被称为N层结构。这种结构,在逻辑上仍属3层结构。
网络会计软件引入3层结构技术,符合企业管理网络化、集团化、国际化的客观需要。它从基本技术上促进了企业财务系统与企业ERP信息系统整合,使企业能够通过Intranet和Internet对远程机构实行财务上的集中控制,实现企业外出人员的移动办公,并通过多种报表动态显示企业供应链、资金流信息,为企业的管理决策提供依据。
二、ERP管理软件的安全机制
目前,我国开发商提供的网络会计软件,实际上只是中间层和客户端上的应用程序系统,而与会计软件匹配的数据库管理系统则由用户按照开发商要求,从第三方供应商手中取得(我国目前使用的数据库系统主要有MS SQL Server、Sybase、DB2、Oracle、Informix等)。与此相适应,开发商对会计软件的安全管理仅局限于对中间层、客户端上应用程序使用权限的控制,而数据库的安全则完全依赖于数据库管理系统自身的管理机制。
MS SQL Server是与我国网络化会计软件匹配较多的数据库管理系统,故本文以此为例来分析网络数据库系统的安全机制。MS SQL Server系统的安全机制主要包括用户管理、使用SSL协议加密、数据文件的备份和加密等,其中系统关于用户对数据库访问权限的控制是最为基础的安全设置。MS SQL Server系统的用户管理可以按用户、角色以及Windows操作系统的分组来规划用户的访问权限。
MS SQL Server系统关于用户对数据库访问权限的控制,可扩展到操作系统以至相应的网络,包含域、计算机、数据库管理系统和数据库4个层次。事实上,MS SQL Server的安全控制策略是一个层次结构系统的集合,只有满足上一层系统的安全性要求之后,才可以进入下一层。各层MS SQL Server安全控制策略通过相应安全控制系统的身份验证实现。
MS SQL Server系统具体的访问登录控制,有身份验证和身份验证模式之分。身份验证是指系统确认用户的方式,即用户登录身份由谁负责验证:由MS SQL Server管理系统进行验证时,称为SQL Server身份验证;由Windows操作系统进行验证时,称为Windows身份验证。身份验证模式是指允许由谁定义的用户账户可以访问:仅许可Windows系统用户登录时,称为Windows身份验证模式;既许可Windows用户又许可MS SQL Server用户登录时,称为混合身份验证模式。
在数据库管理系统中,数据库以文件的形式保存数据。MS SQL Server的数据库文件可以存放在FAT或NTFS文件系统之中,当存储在NTFS文件系统之中时,可以使用NTFS的文件加密功能进行加密。
当前网络会计软件应用程序系统的安全机制主要包括:操作员管理、会计账套数据备份、日志管理以及版权维护等。
会计人员职责分工的基本原则是不相容的职务、岗位及业务处理必须分离。为了贯彻会计分工“不相容”原则,保证会计软件系统及数据的安全,客观要求系统提供操作员设置和授权功能,以便在计算机系统上进行操作分工和权限控制。按会计软件应用程序系统的技术结构,可将会计软件的操作人员分为:应用服务器(中间层)的系统管理人员(包括账套主管或会计主管)、客户端的会计业务处理人员(会计软件无法控制数据库系统的管理权限)。系统管理人员可以设置会计人员的权限,但不能处理会计业务;会计人员只能依据自己的权限处理相应的会计业务。
会计软件中对于会计人员权限设置的主要方法有两种:一种是按操作模块来划分操作权限;另一种是先按分组(角色)设置权限,组内再进一步划分权限。系统管理员(或账套主管)通过对会计业务操作人员分工和权限管理,一方面防止与业务无关人员进行非法操作,另一方面对系统所含的各个子系统的操作进行协调,以保证系统的安全。
对操作人员操作权限控制和非法操作的防范,关键在于操作人员使用口令的安全性。当前,网络会计软件对操作人员使用口令的处理技术与使用桌面数据库的会计软件相比并没有明显改进,仍然是将操作人员的口令加密后,随同操作人员的其他信息存放在相应数据库的数据表内。
会计信息化
会计信息化
关于账套数据的备份,不同的开发商采用的机制也不尽相同,有的对账套备份文件进行完整压缩,统一打包为一个数据文件;有的分别处理,部分打包压缩,如将有关账套的基本信息,在备份时单独存放在一个纯文本文件中,而其他数据压缩后打包存放在另一文件中。
三、消除ERP管理软件隐患的对策
网络会计软件3层构架开发技术的先进性、科学性不容置疑,表面上它的各个层次都有安全控制功能,但深入分析后,不难发现其中存在的安全隐患。
首先,从数据库管理系统层次进行观察。会计软件存放各种数据的数据库,从外部观察是封装的,但对数据库系统特定的管理人员而言,是透明的,亦即拥有dbcreator、securityadmin角色权限的管理人员,可利用数据库管理工具(如SQL Server的企业管理器)打开会计软件系统创建的数据库,直接对各种数据表进行浏览、修改等项操作。以某品牌ERP管理软件为例,其账套数据由UFSYSTEM、UFSUB、UFDATA等数据库构成,其中,UFSYSTEM数据库中存放有包含会计软件操作员、系统日志等系统信息的各种数据表,UFDATA数据库包含存放具体会计数据的各种数据表。数据库管理员通过修改会计软件操作员的信息和系统日志等手段,就可以不受限制、不留痕迹地利用会计软件进行非法操作。事实上,数据库系统管理员在对UFDATA数据库足够熟悉又具有相应会计知识的情况下,可以直接修改该数据库的任何数据(包括会计软件应用程序禁止修改的数据),而不留痕迹(已通过相关的试验进行验证)。
其次,从中间层次(应用服务器)来观察。表面上企业可以限制系统管理员接触数据库管理程序系统,会计软件也有限制其操作客户端应用程序的控制功能,但事实上,会计软件的系统管理员可以更为方便地利用数据库系统和会计软件客户端应用程序进行非法操作。如某品牌ERP管理软件,系统管理员拥有系统数据备份、备份恢复、会计操作员授权、日志管理等权限,甚至可以修改会计操作人员使用的口令;加之网络会计软件的3层构架仅指逻辑结构,它在一台物理PC上也可顺利运行。这样企业内部管理若稍有疏漏,系统管理员(或能够以系统管理员身份登录系统的其他人员)就有条件利用账套备份文件和盗版会计软件在自己全权控制的PC机上,或利用数据库管理系统,或利用客户端软件对账套数据进行各种非法修改,然后再把修改后的账套数据恢复到单位的系统之中。再者,会计软件提供的系统管理员可以修改其他操作员口令的功能,背离了系统管理员无权实施会计业务处理的原则,为不法分子利用这一功能,通过修改他人口令进行非法操作提供了可乘之机。
此外,笔者在教学实践中还发现一种利用管理软件的备份文件,进行低层次舞弊的现象。该管理软件的备份文件由两个数据文件组成,其中一个是UFERPACT.×××。这个纯文本文件,用“记事本”或“写字板”就可以进行编辑。有的人就利用这一漏洞,结合会计软件的反结账、反记账功能进行舞弊。
针对网络会计软件当前存在的问题,会计软件开发商应该进一步完善软件安全机制。首先,应对会计软件创建的数据库加密,使之全封装,即不仅对外封装,而且对数据库系统管理员也进行封装。我国的数据库加密技术,经过多年研究已经成熟。目前保证数据库安全的中间件技术,在保护用户软件、硬件固有功能的前提下,可以有效地实现数据库密态存储和查询。这项技术在我国重要机构应用的结果也证明了它的安全性和可靠性。开发商应尽快吸收、采用这些技术,完善会计软件的安全机制。其次,应取消会计软件中背离国家相关法规和会计管理原则的“方便”功能,如,系统管理可以修改会计人员操作口令、“反记账”、“反结账”等功能。
而在这些问题没有解决之前,网络会计软件用户应该针对这些问题强化内部控制机制。
第一,在网络会计软件中,数据库系统、系统管理和应用服务系统、客户端应用程序的3层构架,尽管在会计信息系统的构建机制上没有严格的物理限制,但使用单位应该从系统安全的角度出发,严格划分服务器和客户端的管理,不应将服务器和客户端上的应用程序混合安装,为有效限制和减少接近服务器的人员提供物质基础。
第二,明确规定数据库服务器的管理分工和岗位职责,严格按照数据库管理系统提供的安全机制设置管理权限;禁止无关人员接触数据库服务器,使可以接近数据库服务器的人数降低到最低限度,从管理机制上减少对数据库进行非法操作的可能性,并明令禁止服务器管理人员跨岗位操作客户端应用程序的行为。
第三,建立严格的账套数据备份管理制度,对账套数据的备份时间、备份文件管理、账套数据备份的恢复做出严格限制,从根源上防范利用账套数据备份文件非法修改系统数据的行为。
第四,定期打印会计档案,并审查会计数据前后各期的一致性,以便及时发现利用数据库管理系统工具直接修改账套数据的非法行为。
主要参考文献
[1]朱吾谦.四个财务软件的安全漏洞及补救措施[J].当代计算机,2004(8):47-50.
[2]亓文会.用友财务软件的安全隐患与预防对策[J].中国会计电算化,2003(2):40.
[3]邱胜利.网上审计——网上远程审计[M].北京:中国金融出版社,2003.
[4]邹建.SQL Server 2000开发与管理应用实例[M].北京:人民邮电出版社,2005.
[关键词]技术结构;安全机制;对策
[中图分类号]F232
[文献标识码]A
[文章编号]1673-0194(2009)05-0007-03
从网络会计软件构架的特征来看,当前软件相关技术上的不完善使企业内部的安全隐患表现得十分突出。本文以会计软件的技术结构为切入点,分析其普遍采用的安全机制,进而揭示来自企业内部的安全隐患,为完善会计软件安全控制技术和强化企业内部管理提供依据。
一、ERP管理软件的技术结构特征
在网络通讯日益繁忙的情况下,传统网络通讯方式已无法满足当今的网络计算量。为适应网络分布式计算和减轻服务器运算压力的要求,提高网络数据处理能力和效率,在软件开发中运用了组件技术,在客户机和服务器之间加入中间层服务器的逻辑设备,将C/S(客户机 /服务器)网络模式扩展为3层结构的应用模型。
在3层结构应用模型中,中间层服务器是整个系统的应用主体,其主要功能是:传输数据、安全检查和重要数据处理。3层结构的会计软件技术,极大地减少了客户机和数据库服务器的数据运算量,使网络分布式计算的能力均衡问题得以改善,降低了对网络带宽、数据库服务器和客户机的数据处理压力。
会计软件的3层结构只是逻辑结构分布,用户要根据网络建设的实际情况来决定其物理布局。它并不强制要求网络硬件的物理结构具有同样的3层构架。在小型的网络中,网络运算量不大,可将中间层服务器和数据库服务器集合在同一台物理网络服务器上,甚至可以将逻辑上的客户端、中间层、数据库服务器放在同一台计算机上运行。在大、中规模的网络中,由于网络运算量相应增大,一般将中间层单独安装在一台网络服务器上,形成物理中间层服务器;若仍无法满足网络运算的要求,可安装多台物理中间层服务器,形成一个服务器集群,作为逻辑上的中间层服务器。安装有多个中间层物理服务器的应用模型,也被称为N层结构。这种结构,在逻辑上仍属3层结构。
网络会计软件引入3层结构技术,符合企业管理网络化、集团化、国际化的客观需要。它从基本技术上促进了企业财务系统与企业ERP信息系统整合,使企业能够通过Intranet和Internet对远程机构实行财务上的集中控制,实现企业外出人员的移动办公,并通过多种报表动态显示企业供应链、资金流信息,为企业的管理决策提供依据。
二、ERP管理软件的安全机制
目前,我国开发商提供的网络会计软件,实际上只是中间层和客户端上的应用程序系统,而与会计软件匹配的数据库管理系统则由用户按照开发商要求,从第三方供应商手中取得(我国目前使用的数据库系统主要有MS SQL Server、Sybase、DB2、Oracle、Informix等)。与此相适应,开发商对会计软件的安全管理仅局限于对中间层、客户端上应用程序使用权限的控制,而数据库的安全则完全依赖于数据库管理系统自身的管理机制。
MS SQL Server是与我国网络化会计软件匹配较多的数据库管理系统,故本文以此为例来分析网络数据库系统的安全机制。MS SQL Server系统的安全机制主要包括用户管理、使用SSL协议加密、数据文件的备份和加密等,其中系统关于用户对数据库访问权限的控制是最为基础的安全设置。MS SQL Server系统的用户管理可以按用户、角色以及Windows操作系统的分组来规划用户的访问权限。
MS SQL Server系统关于用户对数据库访问权限的控制,可扩展到操作系统以至相应的网络,包含域、计算机、数据库管理系统和数据库4个层次。事实上,MS SQL Server的安全控制策略是一个层次结构系统的集合,只有满足上一层系统的安全性要求之后,才可以进入下一层。各层MS SQL Server安全控制策略通过相应安全控制系统的身份验证实现。
MS SQL Server系统具体的访问登录控制,有身份验证和身份验证模式之分。身份验证是指系统确认用户的方式,即用户登录身份由谁负责验证:由MS SQL Server管理系统进行验证时,称为SQL Server身份验证;由Windows操作系统进行验证时,称为Windows身份验证。身份验证模式是指允许由谁定义的用户账户可以访问:仅许可Windows系统用户登录时,称为Windows身份验证模式;既许可Windows用户又许可MS SQL Server用户登录时,称为混合身份验证模式。
在数据库管理系统中,数据库以文件的形式保存数据。MS SQL Server的数据库文件可以存放在FAT或NTFS文件系统之中,当存储在NTFS文件系统之中时,可以使用NTFS的文件加密功能进行加密。
当前网络会计软件应用程序系统的安全机制主要包括:操作员管理、会计账套数据备份、日志管理以及版权维护等。
会计人员职责分工的基本原则是不相容的职务、岗位及业务处理必须分离。为了贯彻会计分工“不相容”原则,保证会计软件系统及数据的安全,客观要求系统提供操作员设置和授权功能,以便在计算机系统上进行操作分工和权限控制。按会计软件应用程序系统的技术结构,可将会计软件的操作人员分为:应用服务器(中间层)的系统管理人员(包括账套主管或会计主管)、客户端的会计业务处理人员(会计软件无法控制数据库系统的管理权限)。系统管理人员可以设置会计人员的权限,但不能处理会计业务;会计人员只能依据自己的权限处理相应的会计业务。
会计软件中对于会计人员权限设置的主要方法有两种:一种是按操作模块来划分操作权限;另一种是先按分组(角色)设置权限,组内再进一步划分权限。系统管理员(或账套主管)通过对会计业务操作人员分工和权限管理,一方面防止与业务无关人员进行非法操作,另一方面对系统所含的各个子系统的操作进行协调,以保证系统的安全。
对操作人员操作权限控制和非法操作的防范,关键在于操作人员使用口令的安全性。当前,网络会计软件对操作人员使用口令的处理技术与使用桌面数据库的会计软件相比并没有明显改进,仍然是将操作人员的口令加密后,随同操作人员的其他信息存放在相应数据库的数据表内。
会计信息化
会计信息化
关于账套数据的备份,不同的开发商采用的机制也不尽相同,有的对账套备份文件进行完整压缩,统一打包为一个数据文件;有的分别处理,部分打包压缩,如将有关账套的基本信息,在备份时单独存放在一个纯文本文件中,而其他数据压缩后打包存放在另一文件中。
三、消除ERP管理软件隐患的对策
网络会计软件3层构架开发技术的先进性、科学性不容置疑,表面上它的各个层次都有安全控制功能,但深入分析后,不难发现其中存在的安全隐患。
首先,从数据库管理系统层次进行观察。会计软件存放各种数据的数据库,从外部观察是封装的,但对数据库系统特定的管理人员而言,是透明的,亦即拥有dbcreator、securityadmin角色权限的管理人员,可利用数据库管理工具(如SQL Server的企业管理器)打开会计软件系统创建的数据库,直接对各种数据表进行浏览、修改等项操作。以某品牌ERP管理软件为例,其账套数据由UFSYSTEM、UFSUB、UFDATA等数据库构成,其中,UFSYSTEM数据库中存放有包含会计软件操作员、系统日志等系统信息的各种数据表,UFDATA数据库包含存放具体会计数据的各种数据表。数据库管理员通过修改会计软件操作员的信息和系统日志等手段,就可以不受限制、不留痕迹地利用会计软件进行非法操作。事实上,数据库系统管理员在对UFDATA数据库足够熟悉又具有相应会计知识的情况下,可以直接修改该数据库的任何数据(包括会计软件应用程序禁止修改的数据),而不留痕迹(已通过相关的试验进行验证)。
其次,从中间层次(应用服务器)来观察。表面上企业可以限制系统管理员接触数据库管理程序系统,会计软件也有限制其操作客户端应用程序的控制功能,但事实上,会计软件的系统管理员可以更为方便地利用数据库系统和会计软件客户端应用程序进行非法操作。如某品牌ERP管理软件,系统管理员拥有系统数据备份、备份恢复、会计操作员授权、日志管理等权限,甚至可以修改会计操作人员使用的口令;加之网络会计软件的3层构架仅指逻辑结构,它在一台物理PC上也可顺利运行。这样企业内部管理若稍有疏漏,系统管理员(或能够以系统管理员身份登录系统的其他人员)就有条件利用账套备份文件和盗版会计软件在自己全权控制的PC机上,或利用数据库管理系统,或利用客户端软件对账套数据进行各种非法修改,然后再把修改后的账套数据恢复到单位的系统之中。再者,会计软件提供的系统管理员可以修改其他操作员口令的功能,背离了系统管理员无权实施会计业务处理的原则,为不法分子利用这一功能,通过修改他人口令进行非法操作提供了可乘之机。
此外,笔者在教学实践中还发现一种利用管理软件的备份文件,进行低层次舞弊的现象。该管理软件的备份文件由两个数据文件组成,其中一个是UFERPACT.×××。这个纯文本文件,用“记事本”或“写字板”就可以进行编辑。有的人就利用这一漏洞,结合会计软件的反结账、反记账功能进行舞弊。
针对网络会计软件当前存在的问题,会计软件开发商应该进一步完善软件安全机制。首先,应对会计软件创建的数据库加密,使之全封装,即不仅对外封装,而且对数据库系统管理员也进行封装。我国的数据库加密技术,经过多年研究已经成熟。目前保证数据库安全的中间件技术,在保护用户软件、硬件固有功能的前提下,可以有效地实现数据库密态存储和查询。这项技术在我国重要机构应用的结果也证明了它的安全性和可靠性。开发商应尽快吸收、采用这些技术,完善会计软件的安全机制。其次,应取消会计软件中背离国家相关法规和会计管理原则的“方便”功能,如,系统管理可以修改会计人员操作口令、“反记账”、“反结账”等功能。
而在这些问题没有解决之前,网络会计软件用户应该针对这些问题强化内部控制机制。
第一,在网络会计软件中,数据库系统、系统管理和应用服务系统、客户端应用程序的3层构架,尽管在会计信息系统的构建机制上没有严格的物理限制,但使用单位应该从系统安全的角度出发,严格划分服务器和客户端的管理,不应将服务器和客户端上的应用程序混合安装,为有效限制和减少接近服务器的人员提供物质基础。
第二,明确规定数据库服务器的管理分工和岗位职责,严格按照数据库管理系统提供的安全机制设置管理权限;禁止无关人员接触数据库服务器,使可以接近数据库服务器的人数降低到最低限度,从管理机制上减少对数据库进行非法操作的可能性,并明令禁止服务器管理人员跨岗位操作客户端应用程序的行为。
第三,建立严格的账套数据备份管理制度,对账套数据的备份时间、备份文件管理、账套数据备份的恢复做出严格限制,从根源上防范利用账套数据备份文件非法修改系统数据的行为。
第四,定期打印会计档案,并审查会计数据前后各期的一致性,以便及时发现利用数据库管理系统工具直接修改账套数据的非法行为。
主要参考文献
[1]朱吾谦.四个财务软件的安全漏洞及补救措施[J].当代计算机,2004(8):47-50.
[2]亓文会.用友财务软件的安全隐患与预防对策[J].中国会计电算化,2003(2):40.
[3]邱胜利.网上审计——网上远程审计[M].北京:中国金融出版社,2003.
[4]邹建.SQL Server 2000开发与管理应用实例[M].北京:人民邮电出版社,2005.