基于三層架構業務系統的數據庫審計設計研究

摘要：數據庫審計作為信息系統的重要組成部分，對信息的安全與穩定具有十分重要的意義。通過研究數據庫審計機制，并結合應用系統的需求。醫院大多使用三層架構HIS系統，使用傳統的數據庫審計，不能審計到操作者的完整的信息，設計實現了三層架構數據庫審計系統，用于對數據操作的各項信息進行記錄。

關鍵詞：數據庫審計；三層架構；應用審計

隨著全球信息化建設的加快，信息系統的安全運行已經被提到非常重要的日程上來，醫院HIS等各種系統中數據庫的重要性日漸顯著。常德市第一人民醫院信息化經過多年的建設，在醫院的科研，教學，管理工作中發揮了巨大的作用，醫院使用方正HIS系統，終端使用客戶端程序直接訪問中間件服務器，然后中間層服務器再訪問后臺HIS數據庫服務器。根據常德市第一人民醫院信息系統建設和運行的現狀，本設計數據庫審計系統的范圍主要包括SQL數據庫審計、oracle數據庫審計、sybase、三層架構數據庫審計等方面。

三層網絡結構是采用層次化架構的三層網絡，采用層次化模型設計，就是把比較復雜的網絡設計劃分為幾個層次，每個層次著重于特定的某些功能，即可使大問題化為一些小問題。這個設計的網絡有三個層次：核心層、匯聚層、接入層 。

1系統目標

數據庫審計的目標在于記錄每一次數據操作的信息，以便進行事后審查，即當數據訪問操作發生時，記錄什么人、什么時候、什么地方、對什么數據進行了什么操作的信息。……