于京杰，刘方斌，马锡坤

（南京军区南京总医院 江苏 南京 210002）

医院Oracle数据库安全管理研究

于京杰，刘方斌，马锡坤

（南京军区南京总医院 江苏 南京 210002）

为了减少数据库故障的发生率、保障数据库稳定运行、为医务工作人员和患者提供正确有效的数据信息，文中阐述了医院Oracle数据库管理存在的问题，并从数据库使用制度、备份管理、数据库审计等3个方面分析了数据库安全管理，给出了相应的数据库安全管理策略。实际应用表明，本文的安全策略大幅提升了医院Oracle数据库的安全性。

医院；Oracle数据库；安全管理；信息化

随着我国医院信息化的推广，国内大中型医院都建立了自己的信息化系统，而数据库是信息系统的基础。由于Oracle数据库管理系统性能出众、稳定性好，被各大医院广泛使用。但由于技术、管理等方面的不足，导致医院数据库安全无法得到保证[1]。目前在医院数据库安全解决方案中，还是以防火墙和防病毒软件为主，但随着医院整个网络信息系统的不断扩展和延伸，信息系统已经逐渐覆盖到全院的各个科室和行政部门，越来越多的信息资源需要同时运行调用，用来支持管理医院各个方面的工作，如HIS、LIS、PASS、HOA等系统，导致医院网络架构更复杂、覆盖范围更广，只靠防火墙和防病毒软件以无法满足医院数据库安全管理的需要[2-3]。

同时，随着我国网络安全环境的不断恶化，垃圾邮件、蠕虫病毒、恶意入侵、黑客软件等不断泛滥，爆炸、火灾等人为的安全因素导致的灾难不断增多，目前的网络安全防范体系暴露出了越来越多的先天不足，导致大量恶意攻击网络的事件层出不穷，引发数据信息丢失、损坏，甚至造成某些重要数据的不可恢复，这些问题不但严重影响了医院工作的稳定运行，还会泄露患者的隐私信息，引起各类医疗纠纷事件。如患者个人信息等敏感数据信息遭到黑客的窃取，或者内部人员违规操作而篡改了重要信息，对患者所造成的伤害是无法弥补的，甚至直接威胁到患者的生命安全。且国家法律的硬性要求，医院数据库中记载的患者信息应该受到有效的保护[1-3]。故我们必须针对医院的具体环境、具体业务，提出有效的Oracle数据库管理方案。本文从数据库使用制度、备份管理、数据库审计等3个方面分析了数据库安全管理，并给出了具体的数据库安全管理策略。

1 完善的使用制度

2006年初，北京某个大型三甲医院的数据库存储系统出现了故障，即使立刻进行数据恢复，但是也不能完全恢复断点之前的数据信息，由此造成的整个医院网络信息管理系统的瘫痪和大量患者数据信息的丢失，不但严重侵害了患者的个人利益，而且对医患形象造成了负面影响。因此，在医院信息化项目的建设中，要坚决禁止外部计算机访问医院内部的数据库系统，防止数据库存储的信息受到恶意破坏和肆意篡改，不断改善和加强网络系统的安全保护措施，降低医院数据库系统受到外界攻击的几率。以下我们从4个方面，给出了医院Oracle数据库使用策略。

1.1 实现网间物理隔离

物理隔离是在医院内部网络与外部网络之间不存在任何形式的物理连接。实现物理隔离后，连接到互联网的计算机终端就不可能再与医院内部网络连接，从而能够防止病毒、黑客的入侵，这也是最安全的隔离方法之一。

1.2 加强网络安全防护

严格规范医院内部网络的使用制度；加强审核登陆内部网络的计算机配置；安装有效的医院内部网络防病毒软件：定期更新升级防病毒软件；定期对内部网络进行杀毒；严格规范计算机光驱、USB接口的使用规范；尽量控制U盘、移动硬盘的使用。

1.3 建立权限申请制度

对医院计算机使用的权限严格控制，如果需要使用Oracle数据库更是应该通过逐级审核，第一是用户所在科室的领导审核确认，然后再向上一级管理部门的领导进行确认申请，最后由医院网管中心的工作人员根据用户的工作性质给其分配相应的权限和角色，而且必须遵守专人专用制度，不能越级使用。

1.4 用户密码安全管理

医院网管中心的工作人员应该定制复杂的数据库密码规则，以此来加强密码管理的有效性，用户对于自己的密码必须妥善管理，在计算机开通密码权限之后，不能再使用工作人员设定的初始密码，而是要立刻对密码进行修改，用户密码的设置需要遵循以下几个原则：1）用户密码不能与账户名相同；2）将用户密码尽可能复杂化；3）要求用户密码不能少于6个字符；4）不要设置连续或者重复数字和字母的密码；5）尽可能设置数字与字母交叉的密码；6）定期更换密码，加强安全管理意识。

2 数据库备份管理

数据库恢复的原理就是数据冗余机制，它涉及到两方面的关键问题，1）如何建立完整的冗余数据，2）如何利用这些冗余数据恢复数据库的所有数据信息。通常情况下，建立冗余数据的方法是数据转存和日志存储，而这两种方法经常是共同实施的[4-5]。

2.1 数据转储策略

数据转储就是由数据库管理员将数据库信息定期的复制到另一个磁盘空间上进行保存的过程，这些备份的数据信息作为副本文件，也称为后援副本文件。一旦数据库遭到破坏或者攻击的时候，可以将副本文件重新导入数据库，但是重新导入的副本文件只能将数据库恢复到数据转储时的状态，如果想要将数据信息恢复到发生故障时的状态，必须重新转储以后的更新事务。数据转存分为静态数据转存和动态数据转存。

静态数据转储是指当数据转储操作进行的时候，数据库一直处于一致性的状态，数据转储期间不能够对数据库的信息进行任何存取和修改的操作，否则会降低数据库系统的可用性。

动态数据转储是指在转储的同时允许用户对数据库内的信息进行存取和修改，动态数据转储能够有效克服静态转储的不足，不需要等待所有用户事务结束之后再进行操作，更不会影响新用户事务的稳定运行。但是，当数据转储结束之后，副本文件上的信息并不能保证完全正确，因此，系统需要把转储过程中对数据库进行操作的活动全部进行登记，再建立日志文件，由此，副本文件和日志文件共同存在的情况下，就能够将数据库恢复到某个特定时刻的正确状态。

2.2 登记日志

数据库备份管理除了数据转存，还需要做好日志管理工作，以下从日志文件、日志作用、日志登记3个方面，阐述日志管理工作。

日志文件：用来记录用户事务对数据库的存取、修改的操作活动的文件。

日志作用：当数据库需要进行数据恢复的时候，日志文件就起了关键性作用，1）用来记录事务故障和故障恢复，2）协助副本文件进行磁盘数据的信息恢复。

日志登记：为了保证数据库能够进行数据恢复，日志登记需要遵循以下原则：1）严格按照并发事务执行的时间顺序；2）必须先建立日志文件，再建立数据库文件。

综上所述，由于自然灾害、硬件故障、系统故障和网络故障都可能对数据库系统造成安全威胁，而数据库的任何操作失误都会给存储的数据信息带来损害，因此，数据库的备份和恢复机制是保证数据安全的有效方法之一。

担任班主任工作已有十多个年头，经历过刚开始时的迷糊、不知所措，继而被琐事搞到焦头烂额，也有过一心鞠躬尽瘁、死而后已的思想，然后精疲力尽，却吃力不讨好。当然也有过小有收获时的自足、欣慰，其中的滋味也就只有经历过才知道。班主任的工作是琐碎的,但我坚信,如果能建设好一支干部队伍,一定会对自己的工作有莫大的帮助。班干部是班级的核心力量，是班主任进行工作的有力助手，巧选妙用这些小帮手，也就显得更加举足轻重。班干部队伍的构建过程需要我们班主任花心思，随着工作经验的不断积累和自我学习,在班主任工作中也有了自己的一些想法。这次我想谈谈在不同时期下班干部选拔上的一些做法。

3 数据库审计

数据库审计作为信息安全审计的重要组成部分，同时也是数据库管理系统安全性重要的一部分。通过审计功能，凡是与数据库安全性相关的操作均可被记录下来。只要检测审计记录，系统安全员便可掌握数据库被使用的状况[6]。

例如，检查库中实体的存取模式，监测指定用户的行为。审计系统可以跟踪用户的全部操作，这也使审计系统具有一种威慑力，提醒用户安全使用数据库[7]。

3.1 数据库行为实时监控与告警

实时监控用户对数据库系统进行的所有操作行为，同时可以通过制定审计和告警规则达到深度数据库防护。当用户与数据库进行交互时，可以制定入侵检测策略[8]，快速地对数据库的缓冲区溢出攻击、口令字猜解等恶意攻击做出反应，同时也可以实时检测如删除表结构、用户权限提升等敏感行为操作，另外，管理员可以根据内容关键字、IP地址、用户/用户组、时间、数据库类型、数据库操作类型、数据库表名等组合预设风险操作反应策略，当用户的操作行为匹配以上策略时，通过告警平台及时告警，严重的可以通过策略联动接口进行阻止。

3.2 细粒度审计分析

需要审计到客户端对生产数据库访问的所有详细记录，包括客户端的IP地址、MAC地址、计算机名、目的地址、客户端程序名、数据库名、表名、操作方式、操作内容、返回成功与否，执行时长等。通过细粒度审计，可以实现对用户的登录过程以及权限变更记录进行审计；可以对生产数据库用户角色权限的授予情况特别是对DBA权限的授予情况进行跟踪；可以发现异常的客户端登录，找到隐患；还可以发现重点表/存储过程的被访问情况（增、删、改、查等操作）。

3.3 历史数据审计

大容量的数据库系统通常会有海量的数据操作，需要对历史的操作记录进行存储，以方便随时检索历史的操作记录。可以采用高压缩比的文件型审计日志备份技术，使审计日志能够方便地长期保存，并且能够在事后随时按需导入进行解析查询。

4 结 论

文中分析了Oracle数据库在医院的实际应用中存在的安全问题，从数据库使用制度、备份管理、数据库审计等3个方面分析了数据库安全管理，并给出了具体的数据库安全管理策略。实际应用表明，本文的安全策略可以大幅提高医院Oracle数据库的安全性。

制定合理有效的数据库安全管理策略，能够提高医院网络信息管理系统的数据库安全，但在数据库管理工作中还要坚持定期维护、预防为主、技术升级等策略，由此不断提高医院数据的安全性、稳定性和可靠性。

[1]徐正雄，王玲，可向民，等.利用系统事件触发器提高“军卫一号”Oracle数据库安全性[J].医疗卫生装备，2011（7）:39－41.

XU Zheng-xiong，WANG Ling，KE Xiang-min，et al.Security improvement of No.1 military medical project oracle database by using system event trigger[J].Chinese Medical Equipment Journal，2011（7）:39－41.

[2]白凯.应用系统的数据库安全问题分析及处理[J].电子设计工程， 2010（7）:91－93.

BAI Kai.Analysis and process of application system database security issues[J].Electronic Design Engineering，2010（7）:91－93.

[3]毛亮.ORACLE数据库安全管理[J].通信管理与技术，2009（4）:17－19.

MAO Liang.Safe management of ORACLE datebase[J].CommunicationsManagementandTechnology，2009（4）:17－19.

[4]王雷，周晓明，肖征.《军队疗养院信息管理系统》中Oracle数据库备份与恢复策略[J].中国疗养医学，2010（11）:9－11.

WANG Lei，ZHOU Xiao-ming，XIAO Zheng.Oracle database backup and recovery strategy in information management system of military sanatorium[J].Chinese Journal of Convalescent Medicine，2010（11）:9－11.

[5]黄大节，王赟，涂岩军.手工实现Oracle数据库的自动备份与恢复方案[J].医疗卫生装备，2010（8）:41－43.

HUANG Da-jie，WANG Yun，TU Yan-jun.Automatic backup and recovery scheme of oracle database based on manual administrating[J].Chinese Medical Equipment Journal，2010（8）:41－43.

[6]梁昌明.Oracle数据库审计方法的探讨[J].中国医疗设备，2008，23（4）:9－12.

LIANG Chang-ming.Discussion on the audit methods of oracle database[J].China Medical Eouipment，2008，23（4）:9－12.

[7]柳俊.基于Oracle数据库安全审计方法的研究[J].武汉船舶职业技术学院学报，2012，11（2）:35－37.

LIU Jun.Research on safety audit method based on oracle database[J].Journal of Wuhan Institute of Shipbuilding Technology，2012，11（2）:35－37.

[8]骆东松，黄靖梅.基于RBF网络的盐密光纤在线监测系统的研究[J].陕西电力，2012（10）：40－43，52.

LUO Dong-song，HUANG Jing-mei.ESDD fiberonline monitoring system based on RBF Network[J].Shaanxi Electric Power，2012（10）：40－43，52.

Research on Oracle database management for hospital

YU Jing-jie，LIU Fang-bin， MA Xi-kun
（Nanjing General Hospital of Nanjing Military Command， Nanjing 210002， China）

In order to reduce the failure rate，guarantee database stable operation，provide correct and effective information for medical staff and patients， the paper explains the problems of Oracle database management， and analyses Oracle database security management from the fair use system， database backup and audit， then gives the corresponding strategies.The practical application shows that the security strategies improve the hospital Oracle database security greatly.

hospital； Oracle database； safety management； informatization

TP309

A

1674－6236（2013）08-0030-03

2012-11-26稿件编号201211224

于京杰（1961—），男，山东海阳人，高级工程师。研究方向：信息安全、医院信息化管理。