阿孜古丽
兰州军区乌鲁木齐总医院 信息科,新疆 乌鲁木齐 830000
医院数据库数据安全维护的分析及策略
阿孜古丽
兰州军区乌鲁木齐总医院 信息科,新疆 乌鲁木齐 830000
本文根据多年从事医院管理信息系统和网络系统建设及维护工作的经验,对医院数据库系统数据安全维护方面进行分析并提出相应的安全防范策略。
医院信息系统;数据安全;数据库
随着网络的普及,基于网络的应用也越来越多,网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子可乘之机,因此医院数据库数据安全就显得十分重要。数据库安全性问题应包括2个部分:一是数据库数据的安全,它应能确保当数据库系统停机时,或当数据库数据存储媒体被破坏时,以及当数据库用户误操作时,数据库数据信息不至于丢失;二是数据库系统不被非法用户侵入,它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据库系统。下面主要从数据安全方面来做一个浅析[1]。
在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础。数据被安全存储、合法地访问数据库,以及跟踪监视数据库都必须具有数据有效访问权限,所以应该实现:① 数据库管理系统提供用户名、口令识别,并进行使用权限控制、审计、数据加密等管理措施;② 数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;③ 数据表的建立、数据查询、存储过程的执行等的权限必须清晰;④ 建立用户审计,记录每次操作的用户的详细情况;⑤ 建立系统审计,记录系统级命令和数据库服务器本身的使用情况[2]。
医院如何开展数据库数据安全工作,应该从实际出发,先进行风险评估,研究数据库系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略。
(1)在技术上,确定操作系统类型和安全级别,以选择合适的安全的服务器系统和相关的安全硬件,并确定适当的网络系统,从安全角度予以验证。选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为和各种操作进行实时监控;对各种行为规范进行分类管理,规定行为规范的范围和期限;对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。
(2)对数据库数据安全来说,一个数据库管理员应该做Oracle数据库系统监控方案。一是每天对Oracle数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题;二是每周对数据库对象的空间扩展情况、数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查;三是每月对表和索引等进行分析,检查表空间碎片,寻找数据库性能调整的机会,进行数据库性能调整,提出下一步空间管理计划,并对Oracle数据库状态进行一次全面检查[1]。
(3)数据备份与恢复也是一种维护数据安全的策略。通过制作原始数据的拷贝,就可以在原始数据丢失或遭到破坏的情况下,利用备份的数据把原始数据恢复出来,保证系统能够正常工作。计算机系统中所有与用户相关的数据都需要备份,不仅要对数据库中的用户数据进行备份,还需备份数据库的系统数据及存储用户信息的一般文件。数据备份的目的就是数据恢复,可最大限度地降低系统风险,保护系统最重要的资源——数据。在系统发生灾难后,数据恢复能利用数据备份来恢复整个系统,不仅包含用户数据,而且包含系统参数和环境参数等[3]。
总之,医院数据库系统数据安全涉及的范围广,在实际工作中,数据库管理人员对基础知识掌握的情况,直接关系到他的安全敏感度[4],只有身经百战、不断更新知识、积累经验,才能做好数据库数据安全的管理,扼杀数据库瘫痪,把危害降到最低。因此医院的信息中心管理人员更要加强自身素质的培养,加强数据库管理,确保医院网络、数据库安全运行。
[1] 张一鸣,刘杰.Oracle数据库监控维护技术的应用与实践[J].网络与信息,2006,20(6):52.
[2] 徐杰燊.医院管理系统中的信息安全探讨[J].中小企业管理与科技(上旬刊),2009,18(7):264.
[3] 董海明,刘希飒.医院计算机数据存储与安全[J].时珍国医国药,2006,17(9):1862-1863.
[4] 丁振波.浅论医院信息系统的安全管理[J].今日科苑,2009,13 (6):171.
[5] 章胜南.医院计算机网络系统的安全与维护[J].中国医疗设备,2008,23(5):40-41.
[6] 魏牧.浅谈医院信息系统的安全管理[J].科技资讯,2009,7(8):16.
[7] 李力,杨鹏.网络安全及医院信息系统安全管理的探讨[J].中国医疗设备,2009,24(5):69-71.
[8] 张震江.医院网络安全现状分析及研究[J].计算机系统应用, 2006,16(7):89-91.
Advantages of Constructing Virtual Instruments Laboratory
Aziguli
Information Department,Urumchi General Hospital of Lanzhou Military Region, Urumchi Xinjiang 830000,China
Based on many years in hospital management information system and network system construction and maintenance work experience, from the hospital database system to analyze data security maintenance and the corresponding security policies.
HIS;data security;database
TP393.08; R197.324
B
10.3969/j.issn.1674-1633.2011.06.030
1674-1633(2011)06-0087-01
2011-01-31
作者邮箱:shiyanli_1228@163.com