张晓宁 孙泽明 董冰 陈敬萱

摘 要：本文以财务软件数据库安全与审计追踪技术为主线，通过数据库存储以及调用过程中的数据库加密来达到数据库的安全性要求。通过审计追踪技术，来解决人工审计相对繁琐而且效率不高，容易造成安全隐患，难以追查造成事故原因等问题。本系统使用Delphi7.0作为主要软件开发工具，并利用SQL Server 2000进行数据库开发与研究，最终实现对财务预结算软件的应用，并完成数据库的加密算法和审计追踪的设计，有效地提高了数据库的安全性和审计的高效性。文章还对加密后的数据库进行了仿真验证，结果表明，数据库可以通过加密来防止攻击破解，具有较高的实用价值。

关键词：预结算系统；Delphi7.0；数据库；安全性；数据加密；审计；

中图分类号：TP311 文献标识号：A文章编号：2095-2163（2016）02-

Database security of financial software and Audit Techniques Research

ZHANGXiaoning1， SUNZeming2， DONG Bing1 ，CHENJingxuan2

（1Heilongjiang province of the present military， Harbin 150001， China； 2College of Automation， Harbin Engineering University， Harbin 150001，China）

Abstract：Takingthe Financial software Database security design and Audit tracking technologycommand as the main clue，through the database to store and call process， database security requirements is achieved by using database encryption .Through audit tracking，Artificial audit to resolve relatively cumbersome and inefficient， likely to cause safety problems， it is difficult to trace the cause of the accident caused by other problems.The system uses Delphi7.0 as the software for developing， and uses SQL Server 2000 to develop databaseand research. The research ultimatelyachieves financial accounting settlement application for forcing. and completes the database encryption algorithm， thereforeeffectively improve the security of the database. The article especially discusses the systems databaseof the simulation design.The simulation results show that database can be encrypted to prevent from attacking， which has high practical value.

Keywords：financial management； Delphi7.0； Database； security； data encryption；audit

0引言

随着计算机应用的普及，传统的预结算财务工作都可由计算机软件来执行处理、并定制完成。因此，对于新兴的计算机财务软件技术的应用，数据库的数据与审计工作即已成为检验数据安全性与审计高效性的功能效果实施的重点与关键。本文将对应用在财务软件上的数据库进行安全设计并研究防攻击加密算法，同时，对有关操作系统所产生的计算机安全事件进行记录和分析。本研究开展旨在降低使用过程中存在的风险。

1数据库AES加密技术的实现

2 AES加密算法的改进与设计

AES算法密码设计的核心思想是S盒的设计，并且，作为非线性结构部件，S盒同样是密码安全保密性的决定因素。也就是说，S盒自身的密码强度，可以在一定程度上，影响整体密码算法的加密安全性能。

2.1S盒构造的分析与改进

研究发现，AES算法中S盒主要呈现有两方面不足：其一是迭代周期过短，其二是代数表达式太过简短。为了达到一些特定的结果，如在S盒的迭代输出中要含有全部的可能值，那么就需要将空间中每一个元的迭代循环周期数变为256。惟其如此，空间中的每一个元，才均会出自于相同的一个迭代循环。

为此，本文将对S盒构造提出更为切实的改进，即将：

3 计算机安全审计技术

计算机操作系统的日志有诸多种类，如操作系统本身的日志、防火墙和入侵检测等软件的日志、数据库系统的日志、网页的日志等等。各种不同的日志无论是记录的内容还是格式都千差万别，为了获得较好的入侵检测效果和较快的检测速度，国内外研究人员将多种技术应用于安全审计领域，提出了审计数据分析的各类实用性方法。特别地，数据挖掘技术在计算机安全审计应用中有良好的应用。

3.1审计系统模型和标准化

审计系统的简单模型主要包括两个单元，分别是：审计数据采集器，可用于采集审计数据；审计数据分析器，具体负责对审计数据采集器给其发送的数据进行特征处理与分析。审计数据字典是以数据库的形式存在，采集器采集的数据就会存储为日志。图4所示即为审计系统模型框图。

4 数据库安全性验证

数据库加密与解密引擎位于应用程序和数据库管理系统之间，这是本文研究和开发的一个重要的组成部分。该部分主要用于实现将数据库中的数据进行加密，以及对已经加密的数据进行解密。本小节采用改进的AES加密算法对加密及解密后的数据库安全性进行了效果验证与分析。

4.1数据库加密解密测试与分析

本文中，对改进的AES加密算法采用C语言进行编写并获得全面开发实现。而后，对已实现的改进AES加密算法进行了相应的系统处理，使其生成动态链接库文件，并通过调用和卸载DLL文件，而最终完成数据的加密解密操作。为了验证加密、解密后的效果，以数据库实际搭建的一张表为例，运行DLL后，即将字段中“项目名称”和“明细”内容进行了加密处理。加密后的数据库存储单元，其字段内容变成了加密乱码，从而达到对于数据库中数据的安全保护作用。与之相对的是解密和恢复加密的字段原来内容。这一过程发生在计算机之间互通数据中，就是在通信层加密，而在应用终端实现了预期中的解密。

通过对数据库中任意表的加密与解密，可以得到：改进后的AES算法对数据加密具有良好的效果。同时，在嵌入加密算法后，系统运行速度并未受到明显影响。在数据库安全层面上，达到了无论是人工操作台进入数据库还是通过网络抓包获取数据表单，都将无法获取数据的内容的目的，从而实现了数据的低泄漏、低风险。

5结束语

本文以实际应用为背景，根据用户对系统性能需求，结合数据库加密技术，设计了安全度较高的财务系统软件，并对其安全性进行了研究。尤其，分析了AES算法加密特性，通过对S盒的改进，增强了数据库的加密性能。研究中又针对性地通过仿真和实验测试，有效验证了改进AES算法的加密性能，并且也不影响系统的稳定性，同时，将计算机安全审计技术融合在数据库中，通过对审计技术的研究，更好地提高财务工作的安全性与高效性。目前该系统正在用户单位稳定运行。

参考文献

[1]谷利泽.数据库应用中安全技术的设计和实现[M].北京：北京邮电大学出版社，2001：2-7.

[2]卢开澄.计算机密码学[M].第3版.北京：清华大学出版社，2003：44-57.

[3]梁冰，宋坤.Delphi范例完全自学手册[M].北京：人民邮电出版社，2010.

[4]马虹博，刘连浩.AES的S盒和逆S盒的代数表达式[J].计算机工程，2006， 32（18）：149-151.

[5]魏欣.数据库原理及设计[D].成都：电子科技大学，2009.

[6]樊文静. 软件项目管理[D].上海：东华大学，2011.