張繼德　劉盼盼

［摘 要］ 本文從數(shù)據(jù)庫(kù)技術(shù)視角，對(duì)金融危機(jī)環(huán)境下會(huì)計(jì)信息共享保證措施進(jìn)行了探討。分析了數(shù)據(jù)庫(kù)技術(shù)目前存在的問(wèn)題，提出了在金融危機(jī)環(huán)境下會(huì)計(jì)信息共享保證對(duì)策。

［關(guān)鍵詞］ 信息共享；數(shù)據(jù)庫(kù)技術(shù)；金融危機(jī)；保護(hù)措施

doi:10.3969/j.issn.1673-0194.2009.10.00４

［中圖分類號(hào)］F232［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2009）10-0015-03

2008年，美國(guó)的金融危機(jī)迅速蔓延到全球，對(duì)中國(guó)的經(jīng)濟(jì)造成很大影響，中國(guó)的實(shí)體產(chǎn)業(yè)：鋼鐵行業(yè)2008年行業(yè)全年利潤(rùn)額850億元，比2007年的1 447億元同比下降41％；汽車行業(yè)2008年與上年同期相比，下半年產(chǎn)銷增速分別回落16．81個(gè)百分點(diǎn)和15．14個(gè)百分點(diǎn)，全年汽車?yán)塾?jì)產(chǎn)銷自1999年后首次跌破10％以下；機(jī)械行業(yè)2008年全行業(yè)完成總產(chǎn)值大約8．5萬(wàn)億元，比2007年增長(zhǎng)了20％，全年各項(xiàng)指標(biāo)增長(zhǎng)基本持平；化工行業(yè)2008年全年實(shí)現(xiàn)利潤(rùn)1 500億元，上半年生產(chǎn)效益平穩(wěn)增長(zhǎng)，下半年運(yùn)行情況出現(xiàn)逆轉(zhuǎn)，行業(yè)增加值比上年增長(zhǎng)10％，增速同比回落10．7個(gè)百分點(diǎn)。唯獨(dú)2008年中國(guó)軟件產(chǎn)業(yè)整體保持快速增長(zhǎng)態(tài)勢(shì)，累計(jì)完成軟件業(yè)務(wù)收入7 572．9億元，同比增長(zhǎng)29．8％，增速比上年同期高8．3個(gè)百分點(diǎn)。這說(shuō)明在金融危機(jī)環(huán)境下，在外部環(huán)境惡化，市場(chǎng)壓力增加，效益增速下滑或者虧損的情況下，選擇利用信息技術(shù)提升企業(yè)競(jìng)爭(zhēng)力和管理水平的要求增加。作為企業(yè)信息系統(tǒng)核心子系統(tǒng)，會(huì)計(jì)信息系統(tǒng)的信息共享成為企業(yè)信息系統(tǒng)的使用者和提供者必須面對(duì)的問(wèn)題。

一、會(huì)計(jì)信息共享存在的問(wèn)題分析

在會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)信息是對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加工處理得出的，可以有效輔助企業(yè)相關(guān)管理者進(jìn)行有關(guān)決策服務(wù)的。會(huì)計(jì)數(shù)據(jù)實(shí)際上是描述會(huì)計(jì)交易和事項(xiàng)的符號(hào)記錄，在計(jì)算機(jī)中，為了存儲(chǔ)和處理這些事物，就要抽出對(duì)這些事物感興趣的特征組成一個(gè)記錄來(lái)描述。在會(huì)計(jì)信息系統(tǒng)中數(shù)據(jù)庫(kù)就是長(zhǎng)期儲(chǔ)存在計(jì)算機(jī)內(nèi)、有組織、可共享的會(huì)計(jì)數(shù)據(jù)集合，數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲(chǔ)存，具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶共享。

會(huì)計(jì)數(shù)據(jù)的管理依賴于數(shù)據(jù)庫(kù)技術(shù)， 數(shù)據(jù)庫(kù)技術(shù)應(yīng)數(shù)據(jù)管理任務(wù)所需產(chǎn)生于20世紀(jì)60年代中期，是有關(guān)會(huì)計(jì)數(shù)據(jù)管理的最新技術(shù)，它的出現(xiàn)在很大程度上促進(jìn)了計(jì)算機(jī)應(yīng)用于會(huì)計(jì)行業(yè)的發(fā)展?jié)B入。在會(huì)計(jì)信息系統(tǒng)中，數(shù)據(jù)庫(kù)可以供多個(gè)用戶共享，具有最低冗余度和較高的會(huì)計(jì)數(shù)據(jù)獨(dú)立性，但正因?yàn)闀?huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)為許多用戶共享，更使得其中的數(shù)據(jù)庫(kù)技術(shù)問(wèn)題尤為突出?，F(xiàn)如今，會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)以及數(shù)據(jù)庫(kù)技術(shù)已廣泛服務(wù)于國(guó)家各級(jí)政府、軍隊(duì)、商業(yè)部門及各個(gè)企業(yè)，它不僅是每一筆電子交易、金融和企業(yè)可利用資源規(guī)劃的基礎(chǔ)，也包含許多來(lái)自商業(yè)合作伙伴以及客戶的敏感性信息。因此，這些數(shù)據(jù)庫(kù)中會(huì)計(jì)數(shù)據(jù)的并發(fā)控制、完整性和安全性是非常重要的，但是往往管理員對(duì)于會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)所采取的安全檢查和防護(hù)措施遠(yuǎn)不及對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的檢查和防護(hù)措施，所以數(shù)據(jù)庫(kù)因沒(méi)有做好安全檢查和防護(hù)措施而被黑客攻擊的事件屢見(jiàn)不鮮。在現(xiàn)今開(kāi)放的網(wǎng)絡(luò)環(huán)境下，未來(lái)的會(huì)計(jì)信息系統(tǒng)將使得整個(gè)社會(huì)的會(huì)計(jì)信息實(shí)現(xiàn)全面共享，所以從數(shù)據(jù)庫(kù)技術(shù)方面加強(qiáng)會(huì)計(jì)信息共享的保證措施變得尤為重要。

二、會(huì)計(jì)信息共享保證措施

數(shù)據(jù)庫(kù)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)是經(jīng)由數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)統(tǒng)一進(jìn)行管理和控制的，為適應(yīng)會(huì)計(jì)數(shù)據(jù)共享的環(huán)境、保護(hù)數(shù)據(jù)庫(kù)環(huán)境、并保證數(shù)據(jù)庫(kù)中會(huì)計(jì)數(shù)據(jù)的安全可靠和正確有效性，數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供統(tǒng)一的會(huì)計(jì)數(shù)據(jù)保護(hù)功能，通過(guò)并發(fā)控制、完整性控制和安全性控制等來(lái)達(dá)到控制會(huì)計(jì)數(shù)據(jù)，實(shí)現(xiàn)有效共享的目的。

1．并發(fā)控制

作為共享資源的數(shù)據(jù)庫(kù)，它可以供多個(gè)用戶使用。當(dāng)多個(gè)用戶同時(shí)訪問(wèn)、存取和修改數(shù)據(jù)庫(kù)時(shí)，就有可能對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的完整性產(chǎn)生破壞，容易產(chǎn)生丟失修改和不一致的問(wèn)題，此時(shí)就需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行并發(fā)控制，以保證數(shù)據(jù)庫(kù)中會(huì)計(jì)數(shù)據(jù)的一致性。并發(fā)控制機(jī)制的好壞是衡量一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)性能的重要標(biāo)志之一。

并發(fā)控制在數(shù)據(jù)庫(kù)管理系統(tǒng)中是以事務(wù)為單位來(lái)進(jìn)行的。而事務(wù)是用戶定義的數(shù)據(jù)庫(kù)操作的一個(gè)系列，這些操作或者全部都做，或者全部都不做，是一個(gè)完整的不可分割的工作單位。事務(wù)有4個(gè)特性：原子性、一致性、隔離性、持久性。原子性是指一個(gè)事務(wù)的全部操作是一個(gè)整體，在邏輯上是一個(gè)不可分割的工作單位；一致性是指一個(gè)事務(wù)執(zhí)行的結(jié)果必須使得數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)轉(zhuǎn)變到另一個(gè)一致性狀態(tài)；隔離性是指數(shù)據(jù)庫(kù)管理系統(tǒng)要保證多個(gè)事務(wù)并發(fā)執(zhí)行的效果要和系統(tǒng)一次只執(zhí)行一個(gè)事務(wù)也即串行執(zhí)行事務(wù)的效果一樣；持久性是指一個(gè)事務(wù)一旦提交上去，它對(duì)數(shù)據(jù)庫(kù)中會(huì)計(jì)數(shù)據(jù)的改變就應(yīng)該是永久性的，以后的操作或故障不會(huì)對(duì)其產(chǎn)生任何影響。并發(fā)控制有兩種基本方法：封鎖和版本。

（1）封鎖

封鎖是一種悲觀的并發(fā)控制機(jī)制。封鎖機(jī)制是指通過(guò)強(qiáng)制實(shí)施一個(gè)順序修改過(guò)程來(lái)達(dá)到阻止錯(cuò)誤修改的目的。在并發(fā)控制的實(shí)現(xiàn)中，要特別注意封鎖級(jí)別的選擇。封鎖級(jí)別也稱為鎖粒度，即封鎖的數(shù)據(jù)庫(kù)源的范圍。鎖的類型包括共享鎖和排他鎖，是數(shù)據(jù)庫(kù)管理系統(tǒng)提供的最常用的封鎖類型。共享鎖也稱為讀鎖或S鎖，它允許其他事務(wù)讀一個(gè)記錄或其他資源但不能修改它。排他鎖也稱為X鎖或?qū)戞i，它可以阻止另一件事務(wù)讀（并修改）一個(gè)記錄一直到它被解鎖。

所謂封鎖協(xié)議就是在對(duì)會(huì)計(jì)數(shù)據(jù)對(duì)象加鎖、持鎖和釋放鎖時(shí)所約定的一些規(guī)則。保證數(shù)據(jù)庫(kù)數(shù)據(jù)一致性的有３級(jí)封鎖協(xié)議，但是利用３級(jí)封鎖協(xié)議可以解決并發(fā)執(zhí)行時(shí)丟失修改、不可重復(fù)讀等的問(wèn)題時(shí)，又可能導(dǎo)致死鎖問(wèn)題的產(chǎn)生——當(dāng)兩個(gè)或多個(gè)事務(wù)為同一公共資源加鎖，而且每一個(gè)事務(wù)必須等待其他事務(wù)來(lái)解鎖這一資源時(shí)，就會(huì)產(chǎn)生困境，這就是死鎖。解決死鎖的兩種基本方法就是死鎖預(yù)防和死鎖解除。在事務(wù)開(kāi)始時(shí)，為全部所需的記錄加鎖就能預(yù)防死鎖。死鎖的預(yù)防可以通過(guò)一次封鎖法和順序封鎖法來(lái)解決。一次封鎖法就是要求每一個(gè)事務(wù)必須一次將所有需要使用的會(huì)計(jì)數(shù)據(jù)全部加鎖，否則將不予繼續(xù)執(zhí)行；順序封鎖法就是提前對(duì)某個(gè)會(huì)計(jì)數(shù)據(jù)對(duì)象規(guī)定一個(gè)封鎖順序，所有事務(wù)都要按照這個(gè)順序來(lái)進(jìn)行封鎖。死鎖解除是允許死鎖發(fā)生，但在數(shù)據(jù)庫(kù)管理系統(tǒng)里建立一種機(jī)制用來(lái)檢測(cè)和打破死鎖，數(shù)據(jù)庫(kù)管理系統(tǒng)可以用超時(shí)法或事務(wù)等待圖法來(lái)檢測(cè)死鎖。超時(shí)法就是當(dāng)一個(gè)事務(wù)的等待時(shí)間超過(guò)了規(guī)定的時(shí)限時(shí)，就認(rèn)為是發(fā)生了死鎖；等待圖法是用圖來(lái)動(dòng)態(tài)地反映所有事務(wù)的等待情況，若圖中存在回路，就表明系統(tǒng)中發(fā)生了死鎖現(xiàn)象。死鎖解除通常是選擇一個(gè)處理死鎖代價(jià)最低的事務(wù)將其撤銷，釋放此事務(wù)持有的全部的鎖，這樣使得其他事務(wù)繼續(xù)運(yùn)行下去。

（2）版本

并發(fā)控制的樂(lè)觀方法稱為版本。使用版本時(shí)就沒(méi)有加鎖的形式。每一個(gè)事務(wù)開(kāi)始時(shí)，就被限制在數(shù)據(jù)庫(kù)的一個(gè)視圖中，且當(dāng)一個(gè)事務(wù)修改一個(gè)記錄時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)就會(huì)創(chuàng)建一個(gè)新的記錄版本用以代替或者重新改寫舊記錄。

版本優(yōu)于封鎖，相比封鎖，它的主要優(yōu)點(diǎn)就是性能改進(jìn)，只讀事務(wù)和修改事務(wù)能夠并行，從而不失數(shù)據(jù)庫(kù)的一致性。

2．完整性控制

數(shù)據(jù)庫(kù)的完整性是數(shù)據(jù)庫(kù)設(shè)計(jì)和數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)中的關(guān)鍵問(wèn)題之一。它要求數(shù)據(jù)庫(kù)在物理上和邏輯上都是符合完整性的，并且SQL可以提供３種完整性約束條件：實(shí)體完整性、參照完整性和用戶自定義完整性，它們共同促進(jìn)了數(shù)據(jù)庫(kù)技術(shù)的完整性控制。

（1）完整性控制的內(nèi)涵

數(shù)據(jù)庫(kù)的完整性是指保證數(shù)據(jù)庫(kù)中會(huì)計(jì)數(shù)據(jù)的正確性、有效性和相容性，防止錯(cuò)誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)是否完整關(guān)系到數(shù)據(jù)庫(kù)系統(tǒng)能否真實(shí)反映客觀的現(xiàn)實(shí)世界，所以對(duì)于數(shù)據(jù)庫(kù)完整性的維護(hù)是非常重要的。數(shù)據(jù)庫(kù)的完整性包括物理上和邏輯上的完整性。

① 物理上的完整性。物理上的數(shù)據(jù)庫(kù)完整性應(yīng)該能夠確保當(dāng)數(shù)據(jù)庫(kù)出現(xiàn)物理方面的問(wèn)題后可以重構(gòu)數(shù)據(jù)庫(kù)，如突然斷電或被災(zāi)禍破壞等。

② 邏輯上的完整性。邏輯上的數(shù)據(jù)庫(kù)完整性是指當(dāng)數(shù)據(jù)庫(kù)被用戶錯(cuò)誤操作時(shí)，數(shù)據(jù)的結(jié)構(gòu)不會(huì)發(fā)生變化。例如，某一個(gè)字段的值的修改不會(huì)影響到其他字段。

（2）完整性控制的約束條件

為保證數(shù)據(jù)庫(kù)的完整性，數(shù)據(jù)庫(kù)管理系統(tǒng)必須提供某一種機(jī)制來(lái)檢查數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù)是否滿足語(yǔ)義規(guī)定的條件，也即數(shù)據(jù)庫(kù)完整性約束條件。通常，數(shù)據(jù)庫(kù)管理系統(tǒng)通過(guò)完整性約束來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的完整性。關(guān)系數(shù)據(jù)庫(kù)提供了３類完整性：實(shí)體完整性、參照完整性和用戶自定義完整性。其中，實(shí)體完整性規(guī)定，關(guān)系的主碼是不可為空的；參照完整性規(guī)定，關(guān)系的外碼不可以引用不存在的屬性；用戶自定義完整性則規(guī)定了某個(gè)特定的屬性取值約束。這些完整性在具體實(shí)現(xiàn)時(shí)可以通過(guò)SQL語(yǔ)言提供的Primarykey、Unique、Foreign key和Check約束來(lái)完成。

① 實(shí)體完整性。實(shí)體完整性規(guī)定，關(guān)系的主碼不可為空，也即基本關(guān)系的所有主屬性都不可取空值，且取值必須唯一，不可重復(fù)。

② 參照完整性。參照完整性規(guī)定，關(guān)系的外碼不可以引用不存在的屬性，也即基本關(guān)系的任何一個(gè)元組在外碼上的取值要么是空值，要么就是被參照關(guān)系中的一個(gè)元組的主碼值。

③ 用戶自定義完整性。用戶自定義完整性規(guī)定了某個(gè)特定的屬性取值約束，它反映了某一具體應(yīng)用涉及的會(huì)計(jì)數(shù)據(jù)所必須滿足的語(yǔ)義要求。它包括唯一值約束、非空值約束、域約束和觸發(fā)器等。唯一值約束是指表中某一列的取值不能與該表中另一行會(huì)計(jì)數(shù)據(jù)在該列的取值相同；非空值約束指表中某一列用戶不能輸入空值；域約束是指定義域時(shí)要確定域的取值范圍；最后指對(duì)于用戶定義的完整性可以利用觸發(fā)器來(lái)定義。

3. 安全性控制

作為共享資源的數(shù)據(jù)庫(kù)，無(wú)可避免地存在著數(shù)據(jù)庫(kù)的安全問(wèn)題。數(shù)據(jù)庫(kù)的安全是指保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。保密性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被泄露和未授權(quán)的獲??；完整性指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被破壞和刪除；一致性指確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)滿足實(shí)體完整性、參照完整性和用戶定義完整性要求；可用性指確保數(shù)據(jù)庫(kù)中的會(huì)計(jì)數(shù)據(jù)不因人為和自然的原因?qū)κ跈?quán)用戶不可用。數(shù)據(jù)庫(kù)的安全性控制就是要盡可能杜絕所有可能的數(shù)據(jù)庫(kù)被非法訪問(wèn)，不管他們是有意的還是無(wú)意的。

（1）一般方法

一般的，在計(jì)算機(jī)系統(tǒng)中，安全措施都是逐層設(shè)立的，如圖1所示，在用戶進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí)，系統(tǒng)首先要對(duì)其標(biāo)識(shí)進(jìn)行用戶的身份鑒定，鑒定合法的用戶才被準(zhǔn)許進(jìn)入計(jì)算機(jī)系統(tǒng)中。對(duì)進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶，數(shù)據(jù)庫(kù)管理系統(tǒng)還要進(jìn)行存取控制，并只允許用戶進(jìn)行合法的操作，對(duì)于非法操作將不予執(zhí)行。操作系統(tǒng)一級(jí)也具有自身的保護(hù)措施，最后還可把會(huì)計(jì)數(shù)據(jù)加密后存到數(shù)據(jù)庫(kù)中。

（2）對(duì)用戶的標(biāo)識(shí)與鑒定

對(duì)用戶的標(biāo)識(shí)與鑒定是計(jì)算機(jī)系統(tǒng)最外層的安全保護(hù)措施。方法就是由系統(tǒng)提供一定的方式來(lái)讓用戶標(biāo)識(shí)自身的名字或身份。也就是說(shuō)，系統(tǒng)內(nèi)存儲(chǔ)著所有合法用戶的標(biāo)識(shí)，每次用戶需要進(jìn)入系統(tǒng)時(shí)，就由系統(tǒng)對(duì)用戶的身份進(jìn)行識(shí)別和鑒定，核實(shí)身份后才允許用戶進(jìn)入計(jì)算機(jī)系統(tǒng)。

（3）存取控制

存取控制是指授予某個(gè)用戶某種特權(quán)，利用該特權(quán)能夠以某種方式（如讀取、修改等）訪問(wèn)數(shù)據(jù)庫(kù)中的某些會(huì)計(jì)數(shù)據(jù)對(duì)象。存取控制可以通過(guò)SQL授權(quán)語(yǔ)句提供靈活的授權(quán)機(jī)制、授予用戶特權(quán)和對(duì)角色的管理來(lái)完成。

（4）審計(jì)

安全性措施對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)并不能窮盡，總會(huì)有黑客、間諜或其他想要盜竊或破壞會(huì)計(jì)數(shù)據(jù)的人在想方設(shè)法地破壞控制。因此，對(duì)于敏感性的會(huì)計(jì)數(shù)據(jù)或極為重要的會(huì)計(jì)數(shù)據(jù)處理，就有必要以審計(jì)技術(shù)為監(jiān)控手段來(lái)監(jiān)測(cè)任何可能存在的不合法行為。

此審計(jì)是指對(duì)選定用戶動(dòng)作的監(jiān)測(cè)和記錄，一般由信息技術(shù)審計(jì)員用于審查可疑的活動(dòng)或監(jiān)控并收集有關(guān)指定數(shù)據(jù)庫(kù)活動(dòng)的會(huì)計(jì)數(shù)據(jù)，以達(dá)到數(shù)據(jù)庫(kù)系統(tǒng)控制得當(dāng)并能夠正常運(yùn)轉(zhuǎn)。比如說(shuō)，Oracle數(shù)據(jù)庫(kù)能做到以下3種審計(jì)類型：語(yǔ)句審計(jì)、特權(quán)審計(jì)和對(duì)象審計(jì)。

（5）數(shù)據(jù)加密

對(duì)于某些高度機(jī)密的會(huì)計(jì)數(shù)據(jù)，除了利用以上的安全措施之外，還可以采取會(huì)計(jì)數(shù)據(jù)加密技術(shù)。正常的用戶在檢索會(huì)計(jì)數(shù)據(jù)時(shí)，首先要提供密碼鑰匙，經(jīng)由計(jì)算機(jī)系統(tǒng)進(jìn)行解碼后，才能獲得可識(shí)別的會(huì)計(jì)數(shù)據(jù)資料；而非法用戶通過(guò)不正常渠道得到的會(huì)計(jì)數(shù)據(jù)只是一些無(wú)法辨認(rèn)的二進(jìn)制數(shù)，這樣就保證了對(duì)機(jī)密會(huì)計(jì)數(shù)據(jù)的安全性控制。

當(dāng)前的不少數(shù)據(jù)庫(kù)產(chǎn)品都提供了會(huì)計(jì)數(shù)據(jù)加密程序，系統(tǒng)可根據(jù)用戶的要求做到自動(dòng)對(duì)要儲(chǔ)存和傳輸?shù)臅?huì)計(jì)數(shù)據(jù)進(jìn)行加密處理；部分?jǐn)?shù)據(jù)庫(kù)產(chǎn)品沒(méi)有提供會(huì)計(jì)數(shù)據(jù)加密技術(shù)，但是提供了接口，它允許用戶使用其他廠商的加密技術(shù)程序?qū)?huì)計(jì)數(shù)據(jù)進(jìn)行加密。會(huì)計(jì)數(shù)據(jù)加密技術(shù)相應(yīng)地也存在會(huì)計(jì)數(shù)據(jù)解密程序，這些會(huì)計(jì)數(shù)據(jù)解密程序自身也具有一定的安全性保護(hù)措施。因?yàn)椴还軙?huì)計(jì)數(shù)據(jù)加密還是會(huì)計(jì)數(shù)據(jù)解密都是比較費(fèi)時(shí)的操作，并且加密、解密程序也會(huì)占用大量的系統(tǒng)資源空間，所以數(shù)據(jù)庫(kù)管理系統(tǒng)將它們?cè)O(shè)為可選操作，只對(duì)高度機(jī)密的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密。

主要參考文獻(xiàn)

[1] 王珊,陳紅.數(shù)據(jù)庫(kù)系統(tǒng)原理教程[M].北京:清華大學(xué)出版社,1998:145-172.

[2] 〔美〕Jeffrey Hoffer.現(xiàn)代數(shù)據(jù)庫(kù)管理[M].第7版.袁方,羅文劼,李寧,等,譯.北京:電子工業(yè)出版社:483-488.

[3] 王珊,張孝,李翠平,等.數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用[M].北京:清華大學(xué)版社,2005:119-138.

[4] 國(guó)家技術(shù)監(jiān)督局.中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)GA/T389-2002:計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,2002.

[5] 國(guó)家技術(shù)監(jiān)督局.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17859-1999:計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].北京:中國(guó)標(biāo)準(zhǔn)出版社,1999.

[6] 〔美〕Joel Siegel,Jae Shim.數(shù)據(jù)庫(kù)管理系統(tǒng)管理人員必讀[M].尹買華,譯.北京:清華大學(xué)出版社,2004:196.