医院Oracle数据库的安全策略

吕刚丽 刘爱中 杨凌翔 杨凌虹

在医院网络信息化建设中，数据库是整个医院信息网络工作的基础平台，是保障所有前端工作站点顺利运行的核心[1]。目前，多数医院使用的是Oracle数据库，Oracle是专业的数据库软件,是一种基于关系型的数据库管理系统。如何保证Oracle数据库安全、稳定地运行是医院信息化建设的重点。因此，制定一套安全、可靠、有效的数据库安全管理措施至关重要。

1 医院网络的安全策略

医院要坚决禁止外部计算机对医院内部网络数据库的访问，防止数据库被修改和恶意的破坏攻击。必须加强网络系统的安全保护措施。从而降低数据库受外界破坏的概率。

1.1 医院局域网与外网的逻辑隔离

通过使用先进的软件防火墙等安全手段，实施网络之间访问控制的组件集合，基本上可以防止外部计算机的非法入侵[2]。但是，软件防火墙会使整个系统工作效率及数据吞吐速度下降，甚至有些软件防火墙会存在漏洞，导致有些黑客绕过其防御体系而给数据库安全带来损失。由于没有严格的物理隔离，仍然存在一系列无法避免的风险。

1.2 医院局域网与外网的物理隔离

物理隔离是指医院内部网与外网没有任何形式的物理连接[3]，如果实现其物理隔离，连接Internet的计算机则不可能再连接到医院内部网络。实现物理分开，可以有效防止病毒、黑客的攻击，这是最安全的网络隔离方式。

1.3 加强局域网内部的网络安全

规范医院内网的使用安全，严格审核登陆内网的计算机[4]。安装内部网络杀毒软件，①定期升级杀毒软件；②定期对局域网内的计算机进行杀毒；③严格控制前端工作站使用光驱、软驱；④尽量屏蔽优盘。

2 建立严格的用户管理制度

严格限制和审核数据库用户授权，通过用户口令验证来有效地防止非法的Oracle用户进入数据库系统。

2.1 建立用户权限逐级申请制度

严格管理前端工作站的用户授权，Oracle数据库的使用要经过逐级审核，首先要得到使用部门领导的审核确认，再得到上级管理部门的确认，最后由系统管理员根据人员工作性质和使用的程序分配相应的用户角色和用户权限。用户必须专人专用，不能越权使用[5]。

2.2 用户密码的安全管理

系统管理员应定制Oracle用户密码的复杂性规则，加强用户密码的管理，前台数据库用户必须管理好自己的用户密码，不能使用系统管理员设置的原始密码，工作站用户开通后，使用者必须对原始密码进行修改。密码的设置和使用最好遵守以下原则：①密码一定不要与帐户名相同；②尽可能的陌生和复杂；③可能的长，设置密码的时候都要求不短于6位；④尽量不要设置连续或重复的数字或字母；⑤设置数字加字母的密码为最好的组合；⑥经常更换密码；⑦加强自我安全意识[6-7]。

3 建立Oracle数据库备份及恢复体系

医院信息系统不可避免地会受到来自外界的安全侵袭，由于存在自然灾害、网络故障、硬件故障、系统故障等方面的安全隐患，同时数据库操作的任何失误都可能给医院信息系统带来危害。数据库的备份和恢复是保护数据安全的重要管理工作[8]。

3.1 制定Oracle备份策略

通过详细分析Oracle数据库存储结构、数据库运行方式、数据存储文件、数据增长速度和数据增长密度时段等实际情况，结合Oracle数据库备份方式的优缺点，制定以下备份策略：

(1)多种备份方法结合，物理备份(联机备份与脱机备份)和逻辑备份相结合[9]。一旦物理备份损坏，可以重新创建数据库，然后用逻辑备份来恢复。

(2)每周至少进行一次数据库的脱机备份[10]，备份介质最好使用大容量的磁带或磁带库，以免人工更换磁带的麻烦。备份的磁带应定期采取异地保存。应避免使用磁盘备份。

(3)每天进行一次数据库的联机备份，可定制在每天晚上数据库访问量较少的时候进行[11]。

3.2 定制Oracle数据库恢复策略

备份的目的是使数据的安全恢复。结合数据库的故障性质，Oracle提供了不同的恢复模式。尽量利用RMAN进行完全恢复，所有在线和归档重做日志文件中的记录都将会被用来恢复数据库，从备份中恢复已经损坏的文件，然后应用日志文件将该数据文件恢复到当前时间点[12]。要充分意识到数据备份的重要性，恢复都是基于备份基础之上的。当数据库出现故障时要依据备份的策略作出及时、有效的恢复策略，以便确保数据的完全恢复。

4 结语

制定科学合理的数据库安全策略,可以有效的提高医院网络数据库的安全性。但所有的策略都不是万能的，在工作中还要严格管理，及时维护，预防为主，加强技术辅助，进一步提高医院数据库的安全性和可靠性。

[1]王慧琴.医院数据库系统性能优化探析[J].中国数字医学,2010,5(9):84-85.

[2]刘志敏.“军字一号”数据库临时表空间的管理与维护[J].中国数字医学,2010,5(3):70-72.

[3]徐正雄,王玲,可向民,等.利用系统事件触发器提高“军卫一号”Oracle数据库安全性[J].医疗卫生装备,2011,32(7):41-42.

[4]谈永奇.Oracle中两种数据同步技术的性能测试与评价[J].中国数字医学,2011,6(2):62-64.

[5]闫国涛,王颖,赵妍.医院数据库系统中RMAN备份与恢复的应用[J].医学信息:下旬刊,2010,23(5):26. [6]金雯.医院数据系统的安全性备份方案实施[J].中国医疗设备,2008,23(6):40-41.

[7]金爱兰.基于Oracle数据库的医院信息系统数据备份与恢复策略[J].医学信息,2006,19(5):953-954.

[8]于鸿飞,黄昊,柯新华,等.医院信息系统备份与恢复方案的实现方法[J].医疗设备信息,2003,18(4):20-21,40.

[9]杨文德.医院信息系统的数据备份及容灾的设计与实现[J].医学信息,2006,19(3):379-380.

[10]冯凯,崔毅,刘书占.军队医院信息系统数据的备份与恢复案例[J].中国医学教育技术,2010,24(3):228-290.

[11]王雷,周晓明,肖征.《军队疗养院信息管理系统》中Oracle数据库备份与恢复策略[J].中国疗养医学,2010,19(11):980-982.

[12]黄大节,王赟,涂岩军.手工实现Oracle数据库的自动备份与恢复方案[J].医疗卫生装备,2010,31(8):68-69.