醫院oracle 數據庫安全隱患及防范對策

馬 榮,徐 亮,段 芳

（中國人民解放軍第171醫院,332000）

oracle數據庫是一種應用比較廣泛的關系型數據庫，由于其具有較強大的功能，所以其應用的領域也在不斷擴展。但在oracle數據庫使用的過程中，隨著信息量的增加和應用的深入，oracle數據庫在很多方面都受到影響，有可能出現數據庫中的信息被破壞、信息遭到篡改和盜取、系統本身存在安全問題、病毒的入侵或者黑客的蓄意攻擊等。醫院在使用oracle數據庫時，如果沒有預料到可能發生的安全隱患，就可能影響到醫院數據庫的正常運行，從而造成醫院數據的大量丟失。

1 oracle數據庫存在的安全隱患

由于oracle數據庫具備高效、穩定等主要性能特點，所以該數據庫在各行各業中都得到普遍使用和大力推廣，但在oracle數據庫使用的過程中，存在較多的安全隱患，這些問題不僅降低了oracle數據庫使用的安全性，也會給oracle數據庫的使用者帶來巨大的經濟損失。雖然oracle數據庫自開發使用以來，已經經歷了較長的發展時期，但在發展的過程中，也受到多方面問題的威脅，例如人為破壞、隱私侵害、自然災害、管理漏洞、人為疏忽、犯罪行為和系統缺陷等。其中最主要的就是技術漏洞和人為破壞兩方面危害。

2 保證醫院oracle數據庫安全的對策

對oracle數據庫進行管理時，一定要注意其使用的安全性。要想杜絕外來計算機對oracle數據庫網絡的訪問，避免oracle數據庫中的信息遭到攻擊和修改，就需要對oracle數據庫進行安全保護，并提出有針對性的防范對策，這樣才能降低醫院oracle數據庫受損害的程度。

2.1 將醫院的局域網和外界的網絡進行邏輯隔離

一般來說，醫院在對oracle數據庫進行安全管理時，一般都使用比較高端的防火墻手段來預防數據庫的安全隱患。軟件防火墻能夠實施網絡間訪問控制的組件集合，這種方式能夠有效的控制外界網絡非法入侵對醫院局域網造成的破壞。但在實際應用的過程中，軟件防火墻的使用會造成整個醫院oracle數據庫的工作效率下降，同時也會使數據庫中數據的吞吐速度有所降低。如果使用的軟件防火墻自身存在一定的安全漏洞，就會給黑客的入侵創造機會，從而給醫院oracle數據庫帶來嚴重的安全隱患。如果在對oracle數據庫進行管理時，沒有做好物理隔離，就會導致某些安全隱患的發生。

2.2 醫院局域網和外界網絡進行物理隔離

對醫院的oracle數據庫進行物理隔離主要是讓醫院內部網絡和外部網絡的連接斷開，沒有任何物理聯系，當實現網絡之間的物理隔離時，就能夠使醫院內部網絡和其他計算機網絡完全分隔開。對醫院局域網和外界網絡實行物理隔離，可以有效的減少病毒和黑客的入侵，這種方式是一種較為有效的安全防范措施。

2.3 加強對醫院內部網絡的安全管理

要想有效的預防醫院oracle數據庫中存在的安全隱患，就需要對醫院內部網絡的使用進行規范，對所有登陸醫院內部網絡的計算機進行嚴格的審核。在醫院內部網絡中使用高效的殺毒軟件；定期做好殺毒軟件的更新升級工作；定期對醫院局域網中存在異常的計算機進行殺毒；對oracle數據庫前端工作站所用的軟驅和光驅進行嚴格控制；做好屏蔽優盤的工作。

3 建立醫院oracle數據庫用戶的管理制度

做好醫院oracle數據庫安全隱患的防范工作，需要對oracle數據庫的用戶授權情況進行具體的審核以及嚴格的限制，可以使用用戶口令來驗證訪問oracle數據庫的用戶是否已經授權，從而有效的防止非法用戶對醫院oracle數據庫的入侵和破壞。

3.1 建立oracle數據庫用戶使用權限的申請制度

在對醫院的oracle數據庫進行管理時，應該對其前端工作站中的用戶授權問題進行嚴格的控制，在用戶使用oracle數據庫時，應該按照相關程序進行逐級的審核。首先需要得到oracle數據庫使用部門領導的審核，然后交由上級的主管部門進行二次審核，最后由oracle數據庫的管理人員按照具體的使用程序和人員的工作性質來分配用戶的權限和具體角色。分配后的oracle數據庫用戶，必須做到專人專用，不能越權使用oracle數據庫。

3.2 對oracle數據庫用戶的密碼進行安全管理

設置oracle數據庫的密碼，能夠為用戶的使用提供一定的安全保證。系統管理員在對用戶密碼進行管理時，應該制定有關密碼使用的相應規則，加強對密碼的管理工作，oracle數據庫的前端數據庫用戶必須對自己使用的密碼進行嚴格管理，應該對最原始的密碼進行修改后方可使用，不能直接使用系統管理員為其設置的原始密碼。當工作站的用戶開通數據庫的使用功能以后，oracle數據庫的使用者就應該對密碼進行修改。用戶在設置密碼和使用密碼時，應該遵循以下幾點主要的原則：密碼盡量不要和賬戶名的設置相同；盡可能將密碼設置為比較陌生或復雜的形式；密碼應該盡可能的長，最好不要少于6為數字；設置的密碼進行沒有重復或者連續的字母和數字組合形式；將密碼設置成字母加數字的組合方式；經常更改用戶密碼；提高對賬戶和密碼使用的安全意識。

4 建立和完善oracle數據庫的備份和恢復體系

由于醫院的oracle數據庫有可能遭到外界的侵襲，并可能發生網絡故障、系統故障、自然災害和硬件故障等問題，同時也有可能由于操作不當導致數據庫中的信息丟失等問題，所以在保護醫院oracle數據庫安全時，應該做好備份和恢復工作。

4.1 制定詳細的數據庫備份策略

通過對醫院oracle數據庫的存儲特點、運行方式、數據增長速度、存儲文件和數據增長密度等問題的分析，并充分考慮oracle數據庫備份所帶來的利弊，可以使用以下備份策略：1.將多種備份方式充分結合，做好物理備份和邏輯備份的結合。當物理備份出現問題時，可以再次創建數據庫，并利用邏輯備份進行數據的恢復；2.每周都要對數據庫進行大于一次的脫機備份，可以利用磁帶等大容量介質進行備份，這樣就減少了更換磁帶的繁瑣事項。備份后的磁帶應該實行異地保存的原則，盡量不適用磁盤進行備份；3.每天做一次聯機備份，可以挑選在每天數據訪問量較少的時段進行備份。

4.2 對醫院Oracle數據庫的恢復策略進行定制

對醫院Oracle數據庫進行備份是為了保證數據的安全。在對數據進行恢復時盡量使用RMAN進行恢復，這樣所有記錄就都能夠幫助數據庫進行恢復，進而找回已經遭到破壞的文件，然后再利用日志文件來將數據恢復到當前的時間點。醫院應該認識到數據備份的重要性，這樣才能為數據恢復提供有利的保障。

5 總結

醫院Oracle數據庫存在的安全隱患具有不確定性，所以在對醫院Oracle數據庫進行管理的過程中，應該針對數據庫所面臨的安全隱患，提出具有針對性的防范措施。雖然這些防范措施能夠有效的減少安全隱患對醫院Oracle數據庫造成的破壞，但在實際的使用過程中，醫院應該對Oracle數據庫進行嚴格的管理和維護，這樣才能使數據庫的使用更加安全和可靠。

[1]于京杰，劉方斌，馬錫坤.醫院Oracle數據庫安全管理研究[J].電子設計工程，2013（4）.

[2]呂剛麗，劉愛中，楊凌翔，楊凌虹.醫院Oracle數據庫的安全策略[J].中國醫學裝備，2012（5）.

[3]張春，李紅輝.Oracle數據庫網絡安全訪問機制[J].微計算機信息，2006（1）.

[4]王健.Oracle數據庫的備份與恢復策略研究[J].現代情報，2007（4）.

[5]梁昌明，袁功智，秦占偉，陳彬.Oracle數據庫升級或遷移的方法探討[J].醫療衛生裝備，2008（1）.