杜天宇

[摘 要]ERP管理軟件技術(shù)的發(fā)展，有效地促進了企業(yè)“管理一體化”，但也引發(fā)了新的安全問題。本文以網(wǎng)絡(luò)會計軟件的技術(shù)結(jié)構(gòu)為切入點，分析其數(shù)據(jù)安全機制，揭示其存在的隱患，以促進會計軟件技術(shù)不斷提高，使企業(yè)能夠有針對性地加強內(nèi)部管理。

[關(guān)鍵詞]技術(shù)結(jié)構(gòu)；安全機制；對策

[中圖分類號]F232

[文獻標識碼]A

[文章編號]1673-0194(2009)05-0007-03

從網(wǎng)絡(luò)會計軟件構(gòu)架的特征來看，當前軟件相關(guān)技術(shù)上的不完善使企業(yè)內(nèi)部的安全隱患表現(xiàn)得十分突出。本文以會計軟件的技術(shù)結(jié)構(gòu)為切入點，分析其普遍采用的安全機制，進而揭示來自企業(yè)內(nèi)部的安全隱患，為完善會計軟件安全控制技術(shù)和強化企業(yè)內(nèi)部管理提供依據(jù)。

一、ERP管理軟件的技術(shù)結(jié)構(gòu)特征

在網(wǎng)絡(luò)通訊日益繁忙的情況下，傳統(tǒng)網(wǎng)絡(luò)通訊方式已無法滿足當今的網(wǎng)絡(luò)計算量。為適應(yīng)網(wǎng)絡(luò)分布式計算和減輕服務(wù)器運算壓力的要求，提高網(wǎng)絡(luò)數(shù)據(jù)處理能力和效率，在軟件開發(fā)中運用了組件技術(shù)，在客戶機和服務(wù)器之間加入中間層服務(wù)器的邏輯設(shè)備，將C/S(客戶機 /服務(wù)器)網(wǎng)絡(luò)模式擴展為3層結(jié)構(gòu)的應(yīng)用模型。

在3層結(jié)構(gòu)應(yīng)用模型中，中間層服務(wù)器是整個系統(tǒng)的應(yīng)用主體，其主要功能是：傳輸數(shù)據(jù)、安全檢查和重要數(shù)據(jù)處理。3層結(jié)構(gòu)的會計軟件技術(shù)，極大地減少了客戶機和數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)運算量，使網(wǎng)絡(luò)分布式計算的能力均衡問題得以改善，降低了對網(wǎng)絡(luò)帶寬、數(shù)據(jù)庫服務(wù)器和客戶機的數(shù)據(jù)處理壓力。

會計軟件的3層結(jié)構(gòu)只是邏輯結(jié)構(gòu)分布，用戶要根據(jù)網(wǎng)絡(luò)建設(shè)的實際情況來決定其物理布局。它并不強制要求網(wǎng)絡(luò)硬件的物理結(jié)構(gòu)具有同樣的3層構(gòu)架。在小型的網(wǎng)絡(luò)中，網(wǎng)絡(luò)運算量不大，可將中間層服務(wù)器和數(shù)據(jù)庫服務(wù)器集合在同一臺物理網(wǎng)絡(luò)服務(wù)器上，甚至可以將邏輯上的客戶端、中間層、數(shù)據(jù)庫服務(wù)器放在同一臺計算機上運行。在大、中規(guī)模的網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)運算量相應(yīng)增大，一般將中間層單獨安裝在一臺網(wǎng)絡(luò)服務(wù)器上，形成物理中間層服務(wù)器；若仍無法滿足網(wǎng)絡(luò)運算的要求，可安裝多臺物理中間層服務(wù)器，形成一個服務(wù)器集群，作為邏輯上的中間層服務(wù)器。安裝有多個中間層物理服務(wù)器的應(yīng)用模型，也被稱為N層結(jié)構(gòu)。這種結(jié)構(gòu)，在邏輯上仍屬3層結(jié)構(gòu)。

網(wǎng)絡(luò)會計軟件引入3層結(jié)構(gòu)技術(shù)，符合企業(yè)管理網(wǎng)絡(luò)化、集團化、國際化的客觀需要。它從基本技術(shù)上促進了企業(yè)財務(wù)系統(tǒng)與企業(yè)ERP信息系統(tǒng)整合，使企業(yè)能夠通過Intranet和Internet對遠程機構(gòu)實行財務(wù)上的集中控制，實現(xiàn)企業(yè)外出人員的移動辦公，并通過多種報表動態(tài)顯示企業(yè)供應(yīng)鏈、資金流信息，為企業(yè)的管理決策提供依據(jù)。

二、ERP管理軟件的安全機制

目前，我國開發(fā)商提供的網(wǎng)絡(luò)會計軟件，實際上只是中間層和客戶端上的應(yīng)用程序系統(tǒng)，而與會計軟件匹配的數(shù)據(jù)庫管理系統(tǒng)則由用戶按照開發(fā)商要求，從第三方供應(yīng)商手中取得(我國目前使用的數(shù)據(jù)庫系統(tǒng)主要有MS SQL Server、Sybase、DB2、Oracle、Informix等)。與此相適應(yīng)，開發(fā)商對會計軟件的安全管理僅局限于對中間層、客戶端上應(yīng)用程序使用權(quán)限的控制，而數(shù)據(jù)庫的安全則完全依賴于數(shù)據(jù)庫管理系統(tǒng)自身的管理機制。

MS SQL Server是與我國網(wǎng)絡(luò)化會計軟件匹配較多的數(shù)據(jù)庫管理系統(tǒng)，故本文以此為例來分析網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全機制。MS SQL Server系統(tǒng)的安全機制主要包括用戶管理、使用SSL協(xié)議加密、數(shù)據(jù)文件的備份和加密等，其中系統(tǒng)關(guān)于用戶對數(shù)據(jù)庫訪問權(quán)限的控制是最為基礎(chǔ)的安全設(shè)置。MS SQL Server系統(tǒng)的用戶管理可以按用戶、角色以及Windows操作系統(tǒng)的分組來規(guī)劃用戶的訪問權(quán)限。

MS SQL Server系統(tǒng)關(guān)于用戶對數(shù)據(jù)庫訪問權(quán)限的控制，可擴展到操作系統(tǒng)以至相應(yīng)的網(wǎng)絡(luò)，包含域、計算機、數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)庫4個層次。事實上，MS SQL Server的安全控制策略是一個層次結(jié)構(gòu)系統(tǒng)的集合，只有滿足上一層系統(tǒng)的安全性要求之后，才可以進入下一層。各層MS SQL Server安全控制策略通過相應(yīng)安全控制系統(tǒng)的身份驗證實現(xiàn)。

MS SQL Server系統(tǒng)具體的訪問登錄控制，有身份驗證和身份驗證模式之分。身份驗證是指系統(tǒng)確認用戶的方式，即用戶登錄身份由誰負責驗證：由MS SQL Server管理系統(tǒng)進行驗證時，稱為SQL Server身份驗證；由Windows操作系統(tǒng)進行驗證時，稱為Windows身份驗證。身份驗證模式是指允許由誰定義的用戶賬戶可以訪問：僅許可Windows系統(tǒng)用戶登錄時，稱為Windows身份驗證模式；既許可Windows用戶又許可MS SQL Server用戶登錄時，稱為混合身份驗證模式。

在數(shù)據(jù)庫管理系統(tǒng)中，數(shù)據(jù)庫以文件的形式保存數(shù)據(jù)。MS SQL Server的數(shù)據(jù)庫文件可以存放在FAT或NTFS文件系統(tǒng)之中，當存儲在NTFS文件系統(tǒng)之中時，可以使用NTFS的文件加密功能進行加密。

當前網(wǎng)絡(luò)會計軟件應(yīng)用程序系統(tǒng)的安全機制主要包括：操作員管理、會計賬套數(shù)據(jù)備份、日志管理以及版權(quán)維護等。

會計人員職責分工的基本原則是不相容的職務(wù)、崗位及業(yè)務(wù)處理必須分離。為了貫徹會計分工“不相容”原則，保證會計軟件系統(tǒng)及數(shù)據(jù)的安全，客觀要求系統(tǒng)提供操作員設(shè)置和授權(quán)功能，以便在計算機系統(tǒng)上進行操作分工和權(quán)限控制。按會計軟件應(yīng)用程序系統(tǒng)的技術(shù)結(jié)構(gòu)，可將會計軟件的操作人員分為：應(yīng)用服務(wù)器(中間層)的系統(tǒng)管理人員(包括賬套主管或會計主管)、客戶端的會計業(yè)務(wù)處理人員(會計軟件無法控制數(shù)據(jù)庫系統(tǒng)的管理權(quán)限)。系統(tǒng)管理人員可以設(shè)置會計人員的權(quán)限，但不能處理會計業(yè)務(wù)；會計人員只能依據(jù)自己的權(quán)限處理相應(yīng)的會計業(yè)務(wù)。

會計軟件中對于會計人員權(quán)限設(shè)置的主要方法有兩種：一種是按操作模塊來劃分操作權(quán)限；另一種是先按分組(角色)設(shè)置權(quán)限，組內(nèi)再進一步劃分權(quán)限。系統(tǒng)管理員(或賬套主管)通過對會計業(yè)務(wù)操作人員分工和權(quán)限管理，一方面防止與業(yè)務(wù)無關(guān)人員進行非法操作，另一方面對系統(tǒng)所含的各個子系統(tǒng)的操作進行協(xié)調(diào)，以保證系統(tǒng)的安全。

對操作人員操作權(quán)限控制和非法操作的防范，關(guān)鍵在于操作人員使用口令的安全性。當前，網(wǎng)絡(luò)會計軟件對操作人員使用口令的處理技術(shù)與使用桌面數(shù)據(jù)庫的會計軟件相比并沒有明顯改進，仍然是將操作人員的口令加密后，隨同操作人員的其他信息存放在相應(yīng)數(shù)據(jù)庫的數(shù)據(jù)表內(nèi)。

會計信息化

會計信息化

關(guān)于賬套數(shù)據(jù)的備份，不同的開發(fā)商采用的機制也不盡相同，有的對賬套備份文件進行完整壓縮，統(tǒng)一打包為一個數(shù)據(jù)文件；有的分別處理，部分打包壓縮，如將有關(guān)賬套的基本信息，在備份時單獨存放在一個純文本文件中，而其他數(shù)據(jù)壓縮后打包存放在另一文件中。

三、消除ERP管理軟件隱患的對策

網(wǎng)絡(luò)會計軟件3層構(gòu)架開發(fā)技術(shù)的先進性、科學性不容置疑，表面上它的各個層次都有安全控制功能，但深入分析后，不難發(fā)現(xiàn)其中存在的安全隱患。

首先，從數(shù)據(jù)庫管理系統(tǒng)層次進行觀察。會計軟件存放各種數(shù)據(jù)的數(shù)據(jù)庫，從外部觀察是封裝的，但對數(shù)據(jù)庫系統(tǒng)特定的管理人員而言，是透明的，亦即擁有dbcreator、securityadmin角色權(quán)限的管理人員，可利用數(shù)據(jù)庫管理工具(如SQL Server的企業(yè)管理器)打開會計軟件系統(tǒng)創(chuàng)建的數(shù)據(jù)庫，直接對各種數(shù)據(jù)表進行瀏覽、修改等項操作。以某品牌ERP管理軟件為例，其賬套數(shù)據(jù)由UFSYSTEM、UFSUB、UFDATA等數(shù)據(jù)庫構(gòu)成，其中，UFSYSTEM數(shù)據(jù)庫中存放有包含會計軟件操作員、系統(tǒng)日志等系統(tǒng)信息的各種數(shù)據(jù)表，UFDATA數(shù)據(jù)庫包含存放具體會計數(shù)據(jù)的各種數(shù)據(jù)表。數(shù)據(jù)庫管理員通過修改會計軟件操作員的信息和系統(tǒng)日志等手段，就可以不受限制、不留痕跡地利用會計軟件進行非法操作。事實上，數(shù)據(jù)庫系統(tǒng)管理員在對UFDATA數(shù)據(jù)庫足夠熟悉又具有相應(yīng)會計知識的情況下，可以直接修改該數(shù)據(jù)庫的任何數(shù)據(jù)(包括會計軟件應(yīng)用程序禁止修改的數(shù)據(jù))，而不留痕跡(已通過相關(guān)的試驗進行驗證)。

其次，從中間層次(應(yīng)用服務(wù)器)來觀察。表面上企業(yè)可以限制系統(tǒng)管理員接觸數(shù)據(jù)庫管理程序系統(tǒng)，會計軟件也有限制其操作客戶端應(yīng)用程序的控制功能，但事實上，會計軟件的系統(tǒng)管理員可以更為方便地利用數(shù)據(jù)庫系統(tǒng)和會計軟件客戶端應(yīng)用程序進行非法操作。如某品牌ERP管理軟件，系統(tǒng)管理員擁有系統(tǒng)數(shù)據(jù)備份、備份恢復、會計操作員授權(quán)、日志管理等權(quán)限，甚至可以修改會計操作人員使用的口令；加之網(wǎng)絡(luò)會計軟件的3層構(gòu)架僅指邏輯結(jié)構(gòu)，它在一臺物理PC上也可順利運行。這樣企業(yè)內(nèi)部管理若稍有疏漏，系統(tǒng)管理員(或能夠以系統(tǒng)管理員身份登錄系統(tǒng)的其他人員)就有條件利用賬套備份文件和盜版會計軟件在自己全權(quán)控制的PC機上，或利用數(shù)據(jù)庫管理系統(tǒng)，或利用客戶端軟件對賬套數(shù)據(jù)進行各種非法修改，然后再把修改后的賬套數(shù)據(jù)恢復到單位的系統(tǒng)之中。再者，會計軟件提供的系統(tǒng)管理員可以修改其他操作員口令的功能，背離了系統(tǒng)管理員無權(quán)實施會計業(yè)務(wù)處理的原則，為不法分子利用這一功能，通過修改他人口令進行非法操作提供了可乘之機。

此外，筆者在教學實踐中還發(fā)現(xiàn)一種利用管理軟件的備份文件，進行低層次舞弊的現(xiàn)象。該管理軟件的備份文件由兩個數(shù)據(jù)文件組成，其中一個是UFERPACT.×××。這個純文本文件，用“記事本”或“寫字板”就可以進行編輯。有的人就利用這一漏洞，結(jié)合會計軟件的反結(jié)賬、反記賬功能進行舞弊。

針對網(wǎng)絡(luò)會計軟件當前存在的問題，會計軟件開發(fā)商應(yīng)該進一步完善軟件安全機制。首先，應(yīng)對會計軟件創(chuàng)建的數(shù)據(jù)庫加密，使之全封裝，即不僅對外封裝，而且對數(shù)據(jù)庫系統(tǒng)管理員也進行封裝。我國的數(shù)據(jù)庫加密技術(shù)，經(jīng)過多年研究已經(jīng)成熟。目前保證數(shù)據(jù)庫安全的中間件技術(shù)，在保護用戶軟件、硬件固有功能的前提下，可以有效地實現(xiàn)數(shù)據(jù)庫密態(tài)存儲和查詢。這項技術(shù)在我國重要機構(gòu)應(yīng)用的結(jié)果也證明了它的安全性和可靠性。開發(fā)商應(yīng)盡快吸收、采用這些技術(shù)，完善會計軟件的安全機制。其次，應(yīng)取消會計軟件中背離國家相關(guān)法規(guī)和會計管理原則的“方便”功能，如，系統(tǒng)管理可以修改會計人員操作口令、“反記賬”、“反結(jié)賬”等功能。

而在這些問題沒有解決之前，網(wǎng)絡(luò)會計軟件用戶應(yīng)該針對這些問題強化內(nèi)部控制機制。

第一，在網(wǎng)絡(luò)會計軟件中，數(shù)據(jù)庫系統(tǒng)、系統(tǒng)管理和應(yīng)用服務(wù)系統(tǒng)、客戶端應(yīng)用程序的3層構(gòu)架，盡管在會計信息系統(tǒng)的構(gòu)建機制上沒有嚴格的物理限制，但使用單位應(yīng)該從系統(tǒng)安全的角度出發(fā)，嚴格劃分服務(wù)器和客戶端的管理，不應(yīng)將服務(wù)器和客戶端上的應(yīng)用程序混合安裝，為有效限制和減少接近服務(wù)器的人員提供物質(zhì)基礎(chǔ)。

第二，明確規(guī)定數(shù)據(jù)庫服務(wù)器的管理分工和崗位職責，嚴格按照數(shù)據(jù)庫管理系統(tǒng)提供的安全機制設(shè)置管理權(quán)限；禁止無關(guān)人員接觸數(shù)據(jù)庫服務(wù)器，使可以接近數(shù)據(jù)庫服務(wù)器的人數(shù)降低到最低限度，從管理機制上減少對數(shù)據(jù)庫進行非法操作的可能性，并明令禁止服務(wù)器管理人員跨崗位操作客戶端應(yīng)用程序的行為。

第三，建立嚴格的賬套數(shù)據(jù)備份管理制度，對賬套數(shù)據(jù)的備份時間、備份文件管理、賬套數(shù)據(jù)備份的恢復做出嚴格限制，從根源上防范利用賬套數(shù)據(jù)備份文件非法修改系統(tǒng)數(shù)據(jù)的行為。

第四，定期打印會計檔案，并審查會計數(shù)據(jù)前后各期的一致性，以便及時發(fā)現(xiàn)利用數(shù)據(jù)庫管理系統(tǒng)工具直接修改賬套數(shù)據(jù)的非法行為。

主要參考文獻

[1]朱吾謙.四個財務(wù)軟件的安全漏洞及補救措施[J].當代計算機，2004(8)：47-50.

[2]亓文會.用友財務(wù)軟件的安全隱患與預防對策[J].中國會計電算化，2003(2)：40.

[3]邱勝利.網(wǎng)上審計——網(wǎng)上遠程審計[M].北京：中國金融出版社，2003.

[4]鄒建.SQL Server 2000開發(fā)與管理應(yīng)用實例[M].北京：人民郵電出版社，2005.