醫院Oracle數據庫安全管理研究

于京杰，劉方斌，馬錫坤

（南京軍區南京總醫院 江蘇 南京 210002）

醫院Oracle數據庫安全管理研究

于京杰，劉方斌，馬錫坤

（南京軍區南京總醫院 江蘇 南京 210002）

為了減少數據庫故障的發生率、保障數據庫穩定運行、為醫務工作人員和患者提供正確有效的數據信息，文中闡述了醫院Oracle數據庫管理存在的問題，并從數據庫使用制度、備份管理、數據庫審計等3個方面分析了數據庫安全管理，給出了相應的數據庫安全管理策略。實際應用表明，本文的安全策略大幅提升了醫院Oracle數據庫的安全性。

醫院；Oracle數據庫；安全管理；信息化

隨著我國醫院信息化的推廣，國內大中型醫院都建立了自己的信息化系統，而數據庫是信息系統的基礎。由于Oracle數據庫管理系統性能出眾、穩定性好，被各大醫院廣泛使用。但由于技術、管理等方面的不足，導致醫院數據庫安全無法得到保證[1]。目前在醫院數據庫安全解決方案中，還是以防火墻和防病毒軟件為主，但隨著醫院整個網絡信息系統的不斷擴展和延伸，信息系統已經逐漸覆蓋到全院的各個科室和行政部門，越來越多的信息資源需要同時運行調用，用來支持管理醫院各個方面的工作，如HIS、LIS、PASS、HOA等系統，導致醫院網絡架構更復雜、覆蓋范圍更廣，只靠防火墻和防病毒軟件以無法滿足醫院數據庫安全管理的需要[2-3]。

同時，隨著我國網絡安全環境的不斷惡化，垃圾郵件、蠕蟲病毒、惡意入侵、黑客軟件等不斷泛濫，爆炸、火災等人為的安全因素導致的災難不斷增多，目前的網絡安全防范體系暴露出了越來越多的先天不足，導致大量惡意攻擊網絡的事件層出不窮，引發數據信息丟失、損壞，甚至造成某些重要數據的不可恢復，這些問題不但嚴重影響了醫院工作的穩定運行，還會泄露患者的隱私信息，引起各類醫療糾紛事件。如患者個人信息等敏感數據信息遭到黑客的竊取，或者內部人員違規操作而篡改了重要信息，對患者所造成的傷害是無法彌補的，甚至直接威脅到患者的生命安全。且國家法律的硬性要求，醫院數據庫中記載的患者信息應該受到有效的保護[1-3]。故我們必須針對醫院的具體環境、具體業務，提出有效的Oracle數據庫管理方案。本文從數據庫使用制度、備份管理、數據庫審計等3個方面分析了數據庫安全管理，并給出了具體的數據庫安全管理策略。

1 完善的使用制度

2006年初，北京某個大型三甲醫院的數據庫存儲系統出現了故障，即使立刻進行數據恢復，但是也不能完全恢復斷點之前的數據信息，由此造成的整個醫院網絡信息管理系統的癱瘓和大量患者數據信息的丟失，不但嚴重侵害了患者的個人利益，而且對醫患形象造成了負面影響。因此，在醫院信息化項目的建設中，要堅決禁止外部計算機訪問醫院內部的數據庫系統，防止數據庫存儲的信息受到惡意破壞和肆意篡改，不斷改善和加強網絡系統的安全保護措施，降低醫院數據庫系統受到外界攻擊的幾率。以下我們從4個方面，給出了醫院Oracle數據庫使用策略。

1.1 實現網間物理隔離

物理隔離是在醫院內部網絡與外部網絡之間不存在任何形式的物理連接。實現物理隔離后，連接到互聯網的計算機終端就不可能再與醫院內部網絡連接，從而能夠防止病毒、黑客的入侵，這也是最安全的隔離方法之一。

1.2 加強網絡安全防護

嚴格規范醫院內部網絡的使用制度；加強審核登陸內部網絡的計算機配置；安裝有效的醫院內部網絡防病毒軟件：定期更新升級防病毒軟件；定期對內部網絡進行殺毒；嚴格規范計算機光驅、USB接口的使用規范；盡量控制U盤、移動硬盤的使用。

1.3 建立權限申請制度

對醫院計算機使用的權限嚴格控制，如果需要使用Oracle數據庫更是應該通過逐級審核，第一是用戶所在科室的領導審核確認，然后再向上一級管理部門的領導進行確認申請，最后由醫院網管中心的工作人員根據用戶的工作性質給其分配相應的權限和角色，而且必須遵守專人專用制度，不能越級使用。

1.4 用戶密碼安全管理

醫院網管中心的工作人員應該定制復雜的數據庫密碼規則，以此來加強密碼管理的有效性，用戶對于自己的密碼必須妥善管理，在計算機開通密碼權限之后，不能再使用工作人員設定的初始密碼，而是要立刻對密碼進行修改，用戶密碼的設置需要遵循以下幾個原則：1）用戶密碼不能與賬戶名相同；2）將用戶密碼盡可能復雜化；3）要求用戶密碼不能少于6個字符；4）不要設置連續或者重復數字和字母的密碼；5）盡可能設置數字與字母交叉的密碼；6）定期更換密碼，加強安全管理意識。

2 數據庫備份管理

數據庫恢復的原理就是數據冗余機制，它涉及到兩方面的關鍵問題，1）如何建立完整的冗余數據，2）如何利用這些冗余數據恢復數據庫的所有數據信息。通常情況下，建立冗余數據的方法是數據轉存和日志存儲，而這兩種方法經常是共同實施的[4-5]。

2.1 數據轉儲策略

數據轉儲就是由數據庫管理員將數據庫信息定期的復制到另一個磁盤空間上進行保存的過程，這些備份的數據信息作為副本文件，也稱為后援副本文件。一旦數據庫遭到破壞或者攻擊的時候，可以將副本文件重新導入數據庫，但是重新導入的副本文件只能將數據庫恢復到數據轉儲時的狀態，如果想要將數據信息恢復到發生故障時的狀態，必須重新轉儲以后的更新事務。數據轉存分為靜態數據轉存和動態數據轉存。

靜態數據轉儲是指當數據轉儲操作進行的時候，數據庫一直處于一致性的狀態，數據轉儲期間不能夠對數據庫的信息進行任何存取和修改的操作，否則會降低數據庫系統的可用性。

動態數據轉儲是指在轉儲的同時允許用戶對數據庫內的信息進行存取和修改，動態數據轉儲能夠有效克服靜態轉儲的不足，不需要等待所有用戶事務結束之后再進行操作，更不會影響新用戶事務的穩定運行。但是，當數據轉儲結束之后，副本文件上的信息并不能保證完全正確，因此，系統需要把轉儲過程中對數據庫進行操作的活動全部進行登記，再建立日志文件，由此，副本文件和日志文件共同存在的情況下，就能夠將數據庫恢復到某個特定時刻的正確狀態。

2.2 登記日志

數據庫備份管理除了數據轉存，還需要做好日志管理工作，以下從日志文件、日志作用、日志登記3個方面，闡述日志管理工作。

日志文件：用來記錄用戶事務對數據庫的存取、修改的操作活動的文件。

日志作用：當數據庫需要進行數據恢復的時候，日志文件就起了關鍵性作用，1）用來記錄事務故障和故障恢復，2）協助副本文件進行磁盤數據的信息恢復。

日志登記：為了保證數據庫能夠進行數據恢復，日志登記需要遵循以下原則：1）嚴格按照并發事務執行的時間順序；2）必須先建立日志文件，再建立數據庫文件。

綜上所述，由于自然災害、硬件故障、系統故障和網絡故障都可能對數據庫系統造成安全威脅，而數據庫的任何操作失誤都會給存儲的數據信息帶來損害，因此，數據庫的備份和恢復機制是保證數據安全的有效方法之一。

擔任班主任工作已有十多個年頭，經歷過剛開始時的迷糊、不知所措，繼而被瑣事搞到焦頭爛額，也有過一心鞠躬盡瘁、死而后已的思想，然后精疲力盡，卻吃力不討好。當然也有過小有收獲時的自足、欣慰，其中的滋味也就只有經歷過才知道。班主任的工作是瑣碎的,但我堅信,如果能建設好一支干部隊伍,一定會對自己的工作有莫大的幫助。班干部是班級的核心力量，是班主任進行工作的有力助手，巧選妙用這些小幫手，也就顯得更加舉足輕重。班干部隊伍的構建過程需要我們班主任花心思，隨著工作經驗的不斷積累和自我學習,在班主任工作中也有了自己的一些想法。這次我想談談在不同時期下班干部選拔上的一些做法。

3 數據庫審計

數據庫審計作為信息安全審計的重要組成部分，同時也是數據庫管理系統安全性重要的一部分。通過審計功能，凡是與數據庫安全性相關的操作均可被記錄下來。只要檢測審計記錄，系統安全員便可掌握數據庫被使用的狀況[6]。

例如，檢查庫中實體的存取模式，監測指定用戶的行為。審計系統可以跟蹤用戶的全部操作，這也使審計系統具有一種威懾力，提醒用戶安全使用數據庫[7]。

3.1 數據庫行為實時監控與告警

實時監控用戶對數據庫系統進行的所有操作行為，同時可以通過制定審計和告警規則達到深度數據庫防護。當用戶與數據庫進行交互時，可以制定入侵檢測策略[8]，快速地對數據庫的緩沖區溢出攻擊、口令字猜解等惡意攻擊做出反應，同時也可以實時檢測如刪除表結構、用戶權限提升等敏感行為操作，另外，管理員可以根據內容關鍵字、IP地址、用戶/用戶組、時間、數據庫類型、數據庫操作類型、數據庫表名等組合預設風險操作反應策略，當用戶的操作行為匹配以上策略時，通過告警平臺及時告警，嚴重的可以通過策略聯動接口進行阻止。

3.2 細粒度審計分析

需要審計到客戶端對生產數據庫訪問的所有詳細記錄，包括客戶端的IP地址、MAC地址、計算機名、目的地址、客戶端程序名、數據庫名、表名、操作方式、操作內容、返回成功與否，執行時長等。通過細粒度審計，可以實現對用戶的登錄過程以及權限變更記錄進行審計；可以對生產數據庫用戶角色權限的授予情況特別是對DBA權限的授予情況進行跟蹤；可以發現異常的客戶端登錄，找到隱患；還可以發現重點表/存儲過程的被訪問情況（增、刪、改、查等操作）。

3.3 歷史數據審計

大容量的數據庫系統通常會有海量的數據操作，需要對歷史的操作記錄進行存儲，以方便隨時檢索歷史的操作記錄。可以采用高壓縮比的文件型審計日志備份技術，使審計日志能夠方便地長期保存，并且能夠在事后隨時按需導入進行解析查詢。

4 結 論

文中分析了Oracle數據庫在醫院的實際應用中存在的安全問題，從數據庫使用制度、備份管理、數據庫審計等3個方面分析了數據庫安全管理，并給出了具體的數據庫安全管理策略。實際應用表明，本文的安全策略可以大幅提高醫院Oracle數據庫的安全性。

制定合理有效的數據庫安全管理策略，能夠提高醫院網絡信息管理系統的數據庫安全，但在數據庫管理工作中還要堅持定期維護、預防為主、技術升級等策略，由此不斷提高醫院數據的安全性、穩定性和可靠性。

[1]徐正雄，王玲，可向民，等.利用系統事件觸發器提高“軍衛一號”Oracle數據庫安全性[J].醫療衛生裝備，2011（7）:39－41.

XU Zheng-xiong，WANG Ling，KE Xiang-min，et al.Security improvement of No.1 military medical project oracle database by using system event trigger[J].Chinese Medical Equipment Journal，2011（7）:39－41.

[2]白凱.應用系統的數據庫安全問題分析及處理[J].電子設計工程， 2010（7）:91－93.

BAI Kai.Analysis and process of application system database security issues[J].Electronic Design Engineering，2010（7）:91－93.

[3]毛亮.ORACLE數據庫安全管理[J].通信管理與技術，2009（4）:17－19.

MAO Liang.Safe management of ORACLE datebase[J].CommunicationsManagementandTechnology，2009（4）:17－19.

[4]王雷，周曉明，肖征.《軍隊療養院信息管理系統》中Oracle數據庫備份與恢復策略[J].中國療養醫學，2010（11）:9－11.

WANG Lei，ZHOU Xiao-ming，XIAO Zheng.Oracle database backup and recovery strategy in information management system of military sanatorium[J].Chinese Journal of Convalescent Medicine，2010（11）:9－11.

[5]黃大節，王赟，涂巖軍.手工實現Oracle數據庫的自動備份與恢復方案[J].醫療衛生裝備，2010（8）:41－43.

HUANG Da-jie，WANG Yun，TU Yan-jun.Automatic backup and recovery scheme of oracle database based on manual administrating[J].Chinese Medical Equipment Journal，2010（8）:41－43.

[6]梁昌明.Oracle數據庫審計方法的探討[J].中國醫療設備，2008，23（4）:9－12.

LIANG Chang-ming.Discussion on the audit methods of oracle database[J].China Medical Eouipment，2008，23（4）:9－12.

[7]柳俊.基于Oracle數據庫安全審計方法的研究[J].武漢船舶職業技術學院學報，2012，11（2）:35－37.

LIU Jun.Research on safety audit method based on oracle database[J].Journal of Wuhan Institute of Shipbuilding Technology，2012，11（2）:35－37.

[8]駱東松，黃靖梅.基于RBF網絡的鹽密光纖在線監測系統的研究[J].陜西電力，2012（10）：40－43，52.

LUO Dong-song，HUANG Jing-mei.ESDD fiberonline monitoring system based on RBF Network[J].Shaanxi Electric Power，2012（10）：40－43，52.

Research on Oracle database management for hospital

YU Jing-jie，LIU Fang-bin， MA Xi-kun
（Nanjing General Hospital of Nanjing Military Command， Nanjing 210002， China）

In order to reduce the failure rate，guarantee database stable operation，provide correct and effective information for medical staff and patients， the paper explains the problems of Oracle database management， and analyses Oracle database security management from the fair use system， database backup and audit， then gives the corresponding strategies.The practical application shows that the security strategies improve the hospital Oracle database security greatly.

hospital； Oracle database； safety management； informatization

TP309

A

1674－6236（2013）08-0030-03

2012-11-26稿件編號201211224

于京杰（1961—），男，山東海陽人，高級工程師。研究方向：信息安全、醫院信息化管理。