摘要:
在电算化会计信息系统中,密码的设置较好地解决了系统的安全和责任权限的划分问题。但从目前会计核算软件常用的密码设置方法和系统实际使用过程来看,仍存在着密码缺乏牵制性、失控严重,从而造成责任不明等问题,已经对电算化会计信息系统构成了很大的威胁。
一、常见密码设置方法存在的问题
目前,会计核算软件一般均采用系统主管人员设定每个系统人员的初始口令,系统其他人员自己修改口令后,主管人员不能加以改动。这样其他人员手中都握有自己的“专用钥匙”。但在实际工作中,由于种种原因,经常出现系统其他人员相互替代现象,使得这把“专用钥匙”变成了“公用钥匙”。而系统主管人员又无法收回。虽然有的系统可以通过重新设置初始口令来加以控制,但由于初始口令实际上是一种“公开的钥匙”,系统其他人员进入系统仍“如入无人之境”。最终造成密码失控。另一方面,有的会计核算软件赋予了系统主管人员可以进行一切操作的权力,主管人员不受任何牵制和约束,可以任何其他人员的名义进行操作。以上这些,已经导致了一些企业在系统出现问题时,责任不清、相互推卸的现象。
二、牵制密码的设置方法
所谓牵制密码即是将密码一分为二,其中一...
在电算化会计信息系统中,密码的设置较好地解决了系统的安全和责任权限的划分问题。但从目前会计核算软件常用的密码设置方法和系统实际使用过程来看,仍存在着密码缺乏牵制性、失控严重,从而造成责任不明等问题,已经对电算化会计信息系统构成了很大的威胁。
一、常见密码设置方法存在的问题
目前,会计核算软件一般均采用系统主管人员设定每个系统人员的初始口令,系统其他人员自己修改口令后,主管人员不能加以改动。这样其他人员手中都握有自己的“专用钥匙”。但在实际工作中,由于种种原因,经常出现系统其他人员相互替代现象,使得这把“专用钥匙”变成了“公用钥匙”。而系统主管人员又无法收回。虽然有的系统可以通过重新设置初始口令来加以控制,但由于初始口令实际上是一种“公开的钥匙”,系统其他人员进入系统仍“如入无人之境”。最终造成密码失控。另一方面,有的会计核算软件赋予了系统主管人员可以进行一切操作的权力,主管人员不受任何牵制和约束,可以任何其他人员的名义进行操作。以上这些,已经导致了一些企业在系统出现问题时,责任不清、相互推卸的现象。
二、牵制密码的设置方法
所谓牵制密码即是将密码一分为二,其中一部分密码由系统主管人员掌握,另一部分密码由系统其他人员掌握,只有当系统主管人员和其他人员同时掌握两部分密码后,才能进入系统,从而达到相互牵制的目的。
设计这种密码,首先要解决密码库的设计问题,库结构至少应设如下字段:
字段名称 字段类型 字段长度 小数位数
姓名 C 8
控制密码 C 4
人员类别 C 12
牵制密码 C 8
库中控制密码由系统主管人员掌握,并为每个其他人员分配一个控制密码。牵制密码的前半部分为控制密码,后半部分密码各自掌握,系统其他人员只可对此进行修改。牵制密码是由系统自动组合产生,主管人员不能进行任何改动。其次,由于FOXBASE数据库没有任何保密措施,因此,密码库本身的保密尤为重要。笔者利用C语言产生随机密码对密码库进行多次位运算,使他人无法解密。由于随机密码及其在密码库中的存放位置的随机性,使得每次退出系统的密码库均不相同,这样即使系统人员在掌握已有密码的情况下,也无法破译。
三、牵制密码的使用
系统人员在进入系统时,必须输入牵制密码。当系统主管人员需要回收密码时,只需修改控制密码即可。由于牵制密码的后四位一经其他人员修改,主管人员再也无法改动。因此,主管人员不可能再通过修改初始密码等办法,以其他人员的名义进入系统。这样,不仅解决了密码失控问题,而且使得系统主管人员和其他人员之间均实现了有效的牵制,明晰了各自的责任。