張曉寧 孫澤明 董冰 陳敬萱

摘 要：本文以財務軟件數據庫安全與審計追蹤技術為主線，通過數據庫存儲以及調用過程中的數據庫加密來達到數據庫的安全性要求。通過審計追蹤技術，來解決人工審計相對繁瑣而且效率不高，容易造成安全隱患，難以追查造成事故原因等問題。本系統(tǒng)使用Delphi7.0作為主要軟件開發(fā)工具，并利用SQL Server 2000進行數據庫開發(fā)與研究，最終實現對財務預結算軟件的應用，并完成數據庫的加密算法和審計追蹤的設計，有效地提高了數據庫的安全性和審計的高效性。文章還對加密后的數據庫進行了仿真驗證，結果表明，數據庫可以通過加密來防止攻擊破解，具有較高的實用價值。

關鍵詞：預結算系統(tǒng)；Delphi7.0；數據庫；安全性；數據加密；審計；

中圖分類號：TP311 文獻標識號：A文章編號：2095-2163（2016）02-

Database security of financial software and Audit Techniques Research

ZHANGXiaoning1， SUNZeming2， DONG Bing1 ，CHENJingxuan2

（1Heilongjiang province of the present military， Harbin 150001， China； 2College of Automation， Harbin Engineering University， Harbin 150001，China）

Abstract：Takingthe Financial software Database security design and Audit tracking technologycommand as the main clue，through the database to store and call process， database security requirements is achieved by using database encryption .Through audit tracking，Artificial audit to resolve relatively cumbersome and inefficient， likely to cause safety problems， it is difficult to trace the cause of the accident caused by other problems.The system uses Delphi7.0 as the software for developing， and uses SQL Server 2000 to develop databaseand research. The research ultimatelyachieves financial accounting settlement application for forcing. and completes the database encryption algorithm， thereforeeffectively improve the security of the database. The article especially discusses the systems databaseof the simulation design.The simulation results show that database can be encrypted to prevent from attacking， which has high practical value.

Keywords：financial management； Delphi7.0； Database； security； data encryption；audit

0引言

隨著計算機應用的普及，傳統(tǒng)的預結算財務工作都可由計算機軟件來執(zhí)行處理、并定制完成。因此，對于新興的計算機財務軟件技術的應用，數據庫的數據與審計工作即已成為檢驗數據安全性與審計高效性的功能效果實施的重點與關鍵。本文將對應用在財務軟件上的數據庫進行安全設計并研究防攻擊加密算法，同時，對有關操作系統(tǒng)所產生的計算機安全事件進行記錄和分析。本研究開展旨在降低使用過程中存在的風險。

1數據庫AES加密技術的實現

2 AES加密算法的改進與設計

AES算法密碼設計的核心思想是S盒的設計，并且，作為非線性結構部件，S盒同樣是密碼安全保密性的決定因素。也就是說，S盒自身的密碼強度，可以在一定程度上，影響整體密碼算法的加密安全性能。

2.1S盒構造的分析與改進

研究發(fā)現，AES算法中S盒主要呈現有兩方面不足：其一是迭代周期過短，其二是代數表達式太過簡短。為了達到一些特定的結果，如在S盒的迭代輸出中要含有全部的可能值，那么就需要將空間中每一個元的迭代循環(huán)周期數變?yōu)?56。惟其如此，空間中的每一個元，才均會出自于相同的一個迭代循環(huán)。

為此，本文將對S盒構造提出更為切實的改進，即將：

3 計算機安全審計技術

計算機操作系統(tǒng)的日志有諸多種類，如操作系統(tǒng)本身的日志、防火墻和入侵檢測等軟件的日志、數據庫系統(tǒng)的日志、網頁的日志等等。各種不同的日志無論是記錄的內容還是格式都千差萬別，為了獲得較好的入侵檢測效果和較快的檢測速度，國內外研究人員將多種技術應用于安全審計領域，提出了審計數據分析的各類實用性方法。特別地，數據挖掘技術在計算機安全審計應用中有良好的應用。

3.1審計系統(tǒng)模型和標準化

審計系統(tǒng)的簡單模型主要包括兩個單元，分別是：審計數據采集器，可用于采集審計數據；審計數據分析器，具體負責對審計數據采集器給其發(fā)送的數據進行特征處理與分析。審計數據字典是以數據庫的形式存在，采集器采集的數據就會存儲為日志。圖4所示即為審計系統(tǒng)模型框圖。

4 數據庫安全性驗證

數據庫加密與解密引擎位于應用程序和數據庫管理系統(tǒng)之間，這是本文研究和開發(fā)的一個重要的組成部分。該部分主要用于實現將數據庫中的數據進行加密，以及對已經加密的數據進行解密。本小節(jié)采用改進的AES加密算法對加密及解密后的數據庫安全性進行了效果驗證與分析。

4.1數據庫加密解密測試與分析

本文中，對改進的AES加密算法采用C語言進行編寫并獲得全面開發(fā)實現。而后，對已實現的改進AES加密算法進行了相應的系統(tǒng)處理，使其生成動態(tài)鏈接庫文件，并通過調用和卸載DLL文件，而最終完成數據的加密解密操作。為了驗證加密、解密后的效果，以數據庫實際搭建的一張表為例，運行DLL后，即將字段中“項目名稱”和“明細”內容進行了加密處理。加密后的數據庫存儲單元，其字段內容變成了加密亂碼，從而達到對于數據庫中數據的安全保護作用。與之相對的是解密和恢復加密的字段原來內容。這一過程發(fā)生在計算機之間互通數據中，就是在通信層加密，而在應用終端實現了預期中的解密。

通過對數據庫中任意表的加密與解密，可以得到：改進后的AES算法對數據加密具有良好的效果。同時，在嵌入加密算法后，系統(tǒng)運行速度并未受到明顯影響。在數據庫安全層面上，達到了無論是人工操作臺進入數據庫還是通過網絡抓包獲取數據表單，都將無法獲取數據的內容的目的，從而實現了數據的低泄漏、低風險。

5結束語

本文以實際應用為背景，根據用戶對系統(tǒng)性能需求，結合數據庫加密技術，設計了安全度較高的財務系統(tǒng)軟件，并對其安全性進行了研究。尤其，分析了AES算法加密特性，通過對S盒的改進，增強了數據庫的加密性能。研究中又針對性地通過仿真和實驗測試，有效驗證了改進AES算法的加密性能，并且也不影響系統(tǒng)的穩(wěn)定性，同時，將計算機安全審計技術融合在數據庫中，通過對審計技術的研究，更好地提高財務工作的安全性與高效性。目前該系統(tǒng)正在用戶單位穩(wěn)定運行。

參考文獻

[1]谷利澤.數據庫應用中安全技術的設計和實現[M].北京：北京郵電大學出版社，2001：2-7.

[2]盧開澄.計算機密碼學[M].第3版.北京：清華大學出版社，2003：44-57.

[3]梁冰，宋坤.Delphi范例完全自學手冊[M].北京：人民郵電出版社，2010.

[4]馬虹博，劉連浩.AES的S盒和逆S盒的代數表達式[J].計算機工程，2006， 32（18）：149-151.

[5]魏欣.數據庫原理及設計[D].成都：電子科技大學，2009.

[6]樊文靜. 軟件項目管理[D].上海：東華大學，2011.