基于三層架構(gòu)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫審計設(shè)計研究

摘要：數(shù)據(jù)庫審計作為信息系統(tǒng)的重要組成部分，對信息的安全與穩(wěn)定具有十分重要的意義。通過研究數(shù)據(jù)庫審計機制，并結(jié)合應(yīng)用系統(tǒng)的需求。醫(yī)院大多使用三層架構(gòu)HIS系統(tǒng)，使用傳統(tǒng)的數(shù)據(jù)庫審計，不能審計到操作者的完整的信息，設(shè)計實現(xiàn)了三層架構(gòu)數(shù)據(jù)庫審計系統(tǒng)，用于對數(shù)據(jù)操作的各項信息進行記錄。

關(guān)鍵詞：數(shù)據(jù)庫審計；三層架構(gòu)；應(yīng)用審計

隨著全球信息化建設(shè)的加快，信息系統(tǒng)的安全運行已經(jīng)被提到非常重要的日程上來，醫(yī)院HIS等各種系統(tǒng)中數(shù)據(jù)庫的重要性日漸顯著。常德市第一人民醫(yī)院信息化經(jīng)過多年的建設(shè)，在醫(yī)院的科研，教學(xué)，管理工作中發(fā)揮了巨大的作用，醫(yī)院使用方正HIS系統(tǒng)，終端使用客戶端程序直接訪問中間件服務(wù)器，然后中間層服務(wù)器再訪問后臺HIS數(shù)據(jù)庫服務(wù)器。根據(jù)常德市第一人民醫(yī)院信息系統(tǒng)建設(shè)和運行的現(xiàn)狀，本設(shè)計數(shù)據(jù)庫審計系統(tǒng)的范圍主要包括SQL數(shù)據(jù)庫審計、oracle數(shù)據(jù)庫審計、sybase、三層架構(gòu)數(shù)據(jù)庫審計等方面。

三層網(wǎng)絡(luò)結(jié)構(gòu)是采用層次化架構(gòu)的三層網(wǎng)絡(luò)，采用層次化模型設(shè)計，就是把比較復(fù)雜的網(wǎng)絡(luò)設(shè)計劃分為幾個層次，每個層次著重于特定的某些功能，即可使大問題化為一些小問題。這個設(shè)計的網(wǎng)絡(luò)有三個層次：核心層、匯聚層、接入層 。

1系統(tǒng)目標

數(shù)據(jù)庫審計的目標在于記錄每一次數(shù)據(jù)操作的信息，以便進行事后審查，即當數(shù)據(jù)訪問操作發(fā)生時，記錄什么人、什么時候、什么地方、對什么數(shù)據(jù)進行了什么操作的信息。分析歸納后，將對數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)方位操作表示為：操作者、操作對象、操作時間、操作內(nèi)容。數(shù)據(jù)庫審計系統(tǒng)的目的即能夠?qū)磳⒈粚徲嫷臄?shù)據(jù)部署審計，當被審計數(shù)據(jù)發(fā)生操作時，隨之實現(xiàn)對操作者、操作內(nèi)容等信息的自動記錄，并且提供對于這些信息的查詢、統(tǒng)計等等功能。此外對于有著不同安全要求的數(shù)據(jù)對象，又劃分成記錄操作和不記錄操作數(shù)據(jù)兩種[4]。

2系統(tǒng)的分析與設(shè)計

依據(jù)系統(tǒng)的目標，審計系統(tǒng)的功能主要包括：實現(xiàn)審計功能，當被審計數(shù)據(jù)加載后，實時記錄對審計目標的各種操作信息；實現(xiàn)對審計功能的管理，包括對被審計對象的功能配置、用戶管理、審計范圍等；實現(xiàn)對審計數(shù)據(jù)的管理，如審計結(jié)果數(shù)據(jù)的查詢、管理等。

對大多數(shù)據(jù)庫的應(yīng)用系統(tǒng)，都設(shè)計實現(xiàn)了各自系統(tǒng)的用戶管理，以此來實現(xiàn)應(yīng)用系統(tǒng)的用戶管理與認證。當用戶通過應(yīng)用系統(tǒng)對數(shù)據(jù)庫的數(shù)據(jù)進行操作時，審計信息中的操作時間、操作對象、操作內(nèi)容信息等等，通過在數(shù)據(jù)庫系統(tǒng)中編寫捕獲程序可獲得，而操作者的用戶信息由于應(yīng)用系統(tǒng)的不同而不同，則需要應(yīng)用系統(tǒng)實現(xiàn)對操作者信息的記錄。因此在系統(tǒng)設(shè)計當中，對審計信息的記錄分為數(shù)據(jù)庫審計和應(yīng)用系統(tǒng)審計[5]。

2.1數(shù)據(jù)庫審計的功能是在對數(shù)據(jù)庫操作發(fā)生時，捕獲并記錄與操作相關(guān)的人、地點、時間、對象、行為等信息，在數(shù)據(jù)庫中，對數(shù)據(jù)庫操作的時間、對象、行為的記錄可借助系統(tǒng)抓包，捕獲、分析來實現(xiàn)。

2.2應(yīng)用審計審計的目的是為了得到操作者、操作內(nèi)容、操作時間、等信息，但在3層架構(gòu)用戶無法由抓包中直接取得。應(yīng)用審計是審計系統(tǒng)在應(yīng)用系統(tǒng)中實施的其中一部分，它的功能主要是記錄應(yīng)用系統(tǒng)用戶的操作者的信息。因為現(xiàn)在的應(yīng)用系統(tǒng)大多使用B/S架構(gòu)或者C/S架構(gòu)，所以它需要通過各自在使用這兩類架構(gòu)的應(yīng)用系統(tǒng)上去完成。在C/S架構(gòu)的應(yīng)用系統(tǒng)中，用戶通過該系統(tǒng)客戶端連接到數(shù)據(jù)庫，由客戶端取得該用戶的信息。在B/S架構(gòu)的應(yīng)用系統(tǒng)中，用戶在瀏覽器會話期間，應(yīng)用系統(tǒng)可以根據(jù)用戶的繪畫信息得到操作者信息。

2.3數(shù)據(jù)庫審計和應(yīng)用審計的數(shù)據(jù)關(guān)聯(lián)，在數(shù)據(jù)審計和應(yīng)用審計各自實現(xiàn)了對審計要素中不同內(nèi)容的記錄后，還必須把數(shù)據(jù)庫審計記錄的數(shù)據(jù)操作信息和應(yīng)用審計記錄操作者信息關(guān)聯(lián)起來，以便系統(tǒng)能根據(jù)操作信息得到執(zhí)行這個操作的唯一的操作者信息。

會話是數(shù)據(jù)庫服務(wù)器對于數(shù)據(jù)庫連接進行記錄的一種方法，在會話包含的一些信息當中，會話標識符是數(shù)據(jù)庫為每次數(shù)據(jù)庫連接分配的唯一的編號，它具有唯一的標識數(shù)據(jù)庫會話的作用，不僅可以被數(shù)據(jù)庫審計記錄，并且還能被應(yīng)用審計記錄。會話標識符的唯一性可以保證這種對應(yīng)關(guān)系的唯一性。因此在該審計系統(tǒng)的設(shè)計中采取該方法實現(xiàn)兩個審計之間的數(shù)據(jù)關(guān)聯(lián)。

3技術(shù)分析

目前，常見的審計方法主要有：數(shù)據(jù)庫自身審計、常規(guī)的審計系統(tǒng)。但是業(yè)界常用的數(shù)據(jù)庫自身審計存在缺陷，無法滿足醫(yī)療系統(tǒng)的審計要求。而簡單的審計系統(tǒng)，雖然捕獲了非法統(tǒng)方的數(shù)據(jù)，但由于無法及時的阻斷；更不能對非法統(tǒng)方進行現(xiàn)場的取證，定位犯罪份子，從根本上阻止非法統(tǒng)方行為，阻斷非法統(tǒng)方這條灰色產(chǎn)業(yè)鏈。

綜上所述，審計系統(tǒng)的防統(tǒng)方專版與其他的數(shù)據(jù)庫審計產(chǎn)品功能對比如下：數(shù)據(jù)庫自身審計、普通的審計系統(tǒng)、防統(tǒng)方專版；數(shù)據(jù)庫自身審計對管理員的要求很高，不方便使用；審計的日志可人為刪除，使喪失了審計的中立性和不可篡改性原則；占用服務(wù)器的資源，影響業(yè)務(wù)系統(tǒng)的運行；各種數(shù)據(jù)庫系統(tǒng)的審計信息的格式比較復(fù)雜，不統(tǒng)一，難以集中審計，影響審計效果； 不是專門針對醫(yī)院的防止非法統(tǒng)方；沒有業(yè)界常見業(yè)務(wù)的統(tǒng)方規(guī)則庫；只能做到記錄操作的日志，卻不能進行深度的分析與挖掘；不能真正的實現(xiàn)統(tǒng)方行為的阻斷；無法提供\"犯罪\"現(xiàn)場的錄像取證，追查犯罪份子；報表復(fù)雜不易操作；無法提供監(jiān)察模塊為監(jiān)察人員查閱，專門針對統(tǒng)方事件的審計；內(nèi)置業(yè)界常見的業(yè)務(wù)系統(tǒng)統(tǒng)方規(guī)則庫，操作簡單；實現(xiàn)對三層網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)庫服務(wù)器的操作進行審計；能阻斷并提供現(xiàn)場錄像取證；提供深度的挖掘功能，靈活的調(diào)整系統(tǒng)的規(guī)則庫；報表豐富且明了、易懂；部署簡單不影響現(xiàn)有系統(tǒng)。

4結(jié)論

本文設(shè)計的數(shù)據(jù)庫審計系統(tǒng)，解決了應(yīng)用系統(tǒng)向結(jié)合的數(shù)據(jù)庫操作的設(shè)計問題，實現(xiàn)了記錄操作者、操作時間、操作地點、操作內(nèi)容的關(guān)鍵功能。

常德市第一人民醫(yī)院大多采用多個應(yīng)用系統(tǒng)共用數(shù)據(jù)庫服務(wù)器的架構(gòu)，本文設(shè)計的審計系統(tǒng)對這種信息系統(tǒng)具有比較明顯的優(yōu)勢，表現(xiàn)如下：審計系統(tǒng)蠶蛹數(shù)據(jù)庫審計和引用審計分離的結(jié)構(gòu)，使得系統(tǒng)具有更好的擴展性，對于應(yīng)用系統(tǒng)來說，加載對該系統(tǒng)的審計僅需添加引用審計的代碼；審計系統(tǒng)與審計庫審計是共同的，由于審計系統(tǒng)的統(tǒng)一性，可運用統(tǒng)一的分析方法依據(jù)審計信息對一些安全事件進行分析，也便于將多個應(yīng)用系統(tǒng)的安全事件關(guān)聯(lián)起來確定非法操作來源。數(shù)據(jù)庫審計是信息系統(tǒng)審計的一個重要環(huán)節(jié)，除此之外還有入侵檢測審計、主機審計、網(wǎng)絡(luò)安全審計等等，他們共同構(gòu)成信息系統(tǒng)的審計體系。

參考文獻：

[1]袁宗福，等.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].人民郵電出版社，2010.

[2]陸云帆.基于oracle的數(shù)據(jù)庫設(shè)計[M].機械工業(yè)出版社，2011.

[3]王珊，等.數(shù)據(jù)庫系統(tǒng)概論[M].4版.高等教育出版社，2006.

[4]車蕾，等.數(shù)據(jù)庫應(yīng)用技術(shù)[M].清華大學(xué)出版社，2010.

[5]李玲，等.計算機數(shù)據(jù)審計[M].清華大學(xué)出版社，2010.

編輯/張燕