余祝和

摘要：随着社会的发展以及科学技术水平的不断提高，计算机技术被广泛的应用到社会各个领域发展中去，对社会经济的发展有着重要的推动作用。但与此同时，计算机系统的安全性也越来越重要，尤其是相对较为大型的计算机数据库应用系统，随着数据数量的不断增多，众多数据用户对信息数据的共享，使得数据库应用系统的安全问题越来越突出。因此，本文结合我国税收应用系统来具体描述加强数据库安全的方法。

关键词：税收应用中 数据库 安全机制 分析探究

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）09-0213-01

我国税务系统中所应用的税收信息管理系统、电子形式的申报软件、税收凭证系统等都是运用大型的数据库，例如，Sybase、Oracle等。计算机数据库中含有大量的纳税人信息、相关税务信息、征收数据、税务文书信息、银行扣款信息等，对数据库的安全性提出的很高的要求。同时，随着税务部门的发展，其信息化程度也在不断提高，已经逐渐和商业银行、人民银行、财政、质检以及工商等部门构建起了信息共享机制。所以，税收应用系统中的数据库应该建立健全安全机制，提高税务系统数据信息的安全性和完整性，保证我国税收事业的可持续健康发展。

1 计算机网络数据传输安全

1.1 保证物理环境安全

想要保证计算机应用系统中数据库安全就要有一个安全的网络数据传输环境。首先要保证有一个安全的物理环境，它主要包括物理设备、通信线路、机房等方面的安全。要保证通信线路24小时有效性、计算机软硬件设备的安全性、设备的可备份性、抗干扰能力以及良好的防风险能力等，同时还要保证计算机数据库有一个适宜的运行环境，保证24小时不断电。

1.2 保证计算机应用软件安全

软件安全主要是在服务时所运用的信息数据和应用软件的安全性而产生的，其中计算机数据库中的安装软件主要有电子邮件系统、Web服务、DNS等。

1.3 保证网络环境安全

网络环境安全包括身份认证、访问控制、信息数据传输的保密性、域名系统安全、路由系统安全、远程接入安全、防病毒设施等[1]。在这一方面，可以有效运用虚拟专用网、防火墙、安全通道等方式来保证IP安全连接，防止病毒软件的攻击，同时，选用非军事区将连接外面的后端数据库和广域网服务器等进行隔离。

2 保证计算机操作系统安全

计算机数据库服务器中所安装的操作系统主要包括Windows 2000和Windows NT等。首先，操作系统自身存在的缺陷会产生一定的不安全性，主要分为访问控制、身份验证、系统漏洞等三个方面，所以我们需要对计算机操作系统进行及时的升级和更新；其次，面对计算机操作系统中存在的安全配置问题，可以通过强度较大的操作系统、禁止Guest用户以及登录口令等措施进行安全配置，同时还可以选用专业的检测系统来阻止各种不良攻击，有效的阻止IP/TCP数据包；最后，要及时防范各种病毒软件对计算机操作系统的侵入和威胁，通过安装病毒查杀软件定期对操作系统进检测和查杀，保障计算机操作系统的安全性，进而提高税收应用系统中的数据库安全。

3 计算机数据库的管理系统安全

3.1 身份标识和身份验证

想要保证计算机数据库管理系统的安全就要建立完善的用户认证机制。首先身份标识和身份验证是计算机数据库管理系统对访问者进行授权的前提，并通过相关审计机制将数据库管理系统保留追究相关用户责任的能力[2]。有效的身份标识和身份鉴别机制是访问机制的重要前提，尤其是在当前较为开放的网络环境中，身份标识和身份鉴别是构建税收应用系统数据库安全机制的首要环节。身份标识是进入计算机系统中每一个用户的身份，具有唯一性的特点。身份鉴别主要就是数据库管理系统对用户身份的检查和证明，主要是验证用户身份是否具有合法性。建立身份标识和身份验证机制可以保证只有合法身份的用户才可以使用系统中的数据资源，在一定程度上保证了税收应用系统中数据库的安全性。此外，还可以在税收应用系统的数据库中采取一系列的“口令”控制措施，对次数和最小长度进行限制、有效期、选择字符、双层口令等。“口令”是一种加密形式的数据存储方式，攻击用户想要获得登陆“口令”，首先必须要知道相对应的密钥。

3.2 计算机数据库的存取控制

计算机数据库的存取控制就是用户只有通过授权才能够进行有关的操作。通常情况下，存取控制主要分为强制性的存取控制和自主性的存取控制。其中强制性的存取控制针对不同种类的信息数据采用不同形式的安全策略，并且设置不同的访问授权。而自主性的存取则是用户根据不同类型的信息数据进行不同形式的存取权限，并且还能够将这种权限授权给他人使用。自主性的存取访问主要取决于访问者的身份。

3.3 计算机数据库的加密设置

因为数据库在计算机操作系统中是通过文件的形式进行管理，所以为了防范攻击用户利用计算机操作系统中存在的漏洞来偷取数据库中的文件内容和更改文件内容，税收部门应该对较为机密的数据库文件进行加密保护，这样就算信息数据丢失和泄露，也不会出现泄密现象。

4 计算机数据库的审计

数据库审计就是对用户使用数据库时的各种操作行为进行记录和监督的机制。它是提高税收应用系统中数据库安全性的重要功能。数据库审计所记录的内容主要包括用户标识、用户验证、访问权限、用户授权以及影响数据库系统安全的操作行为等[3]。针对每一个记录部分都需要有用户、具体实践、数据类型、操作情况等内容。例如，其中的身份标识和身份认证部分，审计内容必须要获取他们的源地址和终端ID。

5 结语

总之，随着税收应用系统中数据库信息数量的不断增多，众多数据用户对信息数据的共享，使得数据库应用系统的安全问题越来越突出。所以，我国税收部门应该建立完善的数据库系统的安全机制，保证传输数据的安全、计算机操作系统安全、管理系统安全等，为税收应数据库系统建造一个良好的网络环境，提高税收应用系统中数据库的安全质量。

参考文献

[1]高兆乾.税收应用系统中的数据库安全机制浅析[J].电脑知识与技术，2008（31）：781-782+785.

[2]徐玲.数据库安全技术分析及安全增强技术研究[D].重庆大学，2004.

[3]朱文静.嵌入式数据库系统安全机制研究[D].江苏科技大学，2010.