医院数据库安全保护机制探讨

张 博 王兆文 戴 捷 范宏兰

医院数据库安全保护机制探讨

张 博①王兆文①戴 捷②范宏兰①

目的：从数据库安全保护经验出发，提出具体的数据库系统安全保护措施。方法：实施严格的账号和密码管理机制实现数据库系统安全，消除数据库系统中已经安装但现在需要被删除的数据库应用，解决安全风险。结果：依据《信息系统安全等级保护基本要求》，从数据库的身份验证、访问控制、数据加密、审计跟踪以及数据备份与恢复等方面提出具体的安全保护措施。结论：在实际运用中根据具体应用环境的安全需要，结合网络安全、操作系统安全，制定统一数据库安全管理策略，解决数据库安全保护问题。

数据库；安全；保护

[First-author’s address] Department of Informatics, The Third Hospital of PLA, Baoji 721004, China.

医院数据库系统包含了医院的日常医疗、服务、经营管理、决策等多方面的内容，随着计算机及网络的普及，数据库已成为医院必不可少的基础设施。医院数据库中的数据也随着信息系统规模的扩大而不断增长。数据丢失或泄漏会给医院造成严重经济损失，更为严重的是失去病患和社会的信任。因此，数据库安全已成为医院管理高度重视的问题。结合Oracle数据库实际安全保护经验及国家《信息系统安全等级保护基本要求》，我院制定了较为具体的医院数据库系统安全保护措施。

1 医院数据库系统安全防范机制

为确保医院数据库达到安全要求，参照国家标准GB/T22239-2008《信息系统安全等级保护基本要求》，医院数据库防范机制应包括身份验证、访问控制、数据加密、审计跟踪以及数据备份与恢复等功能。

1.1 医院数据库系统身份验证管理

实现医院数据库系统用户身份验证最基本的方式是口令管理[1]。因此，制定严格的账号和密码管理制度，是实现医院数据库系统安全的重要措施[2]。考虑医院数据库系统与其他行业数据库系统相比存在许多特殊性，其用户安全策略应包括下述方面。

(1)数据库系统默认用户账号管理。在安装新的数据库时，系统会自动安装一些默认账号，而这些账号、密码以及权限在同一版本数据库中是完全一致的，如果不采取防范措施，就会为恶意攻击提供目标和机会。为确保用户账号安全，应避免安装不必要的用户账号。

(2)数据库系统密码安全管理。对于数据库系统，设置密码不慎重，过于简单以及从未更改过密码都是非常危险的。根据密码复杂性规则，通常需要验证密码与账号是否一致、密码是否达到一定长度、新设置的密码与过去的密码是否一致、密码是否容易被猜测到[3]。医院在制定数据库系统密码规范时，要限制密码的生存周期、宽限时间、最大使用时间、尝试登陆失效次数、账号锁定和验证功能。医院oracle数据库系统设定用户密码规范的程序是：

create profile strong_pwd limit

password_life_time 90

password_grace_time 15

password_reuse_time 180

password_reuse_max unlimited

falled_login_attempts 5

password_lock_time 5

password_verify_function password_strong_ name

(3)数据库系统账号管理。医院数据库在长时间使用后，因为业务变更以及人事变动，会产生许多不再使用或不再需要的账号，为保证医院数据库系统安全，对过期不用的账号应该进行锁定或删除。

1.2 医院数据库系统访问控制管理

对数据库数据的访问，进行允许或禁止的控制过程，称为访问控制[4]。数据库访问权限的控制管理方式基本采用角色认定的方式，即按照岗位职能的不同来划分角色，用户按照岗位职能不同分配相应角色。角色不同对资源访问权限不同，通过角色来间接访问资源。给角色授权时，应遵循最小权限和特权分离的原则[5]。

(1)最小权限原则是只需授予列权限的不授予表权限，只需授予表权限的不授予库权限，只需授予对象权限的不授予系统权限。同时，要及时收回用户不需要使用的角色和权限。最小权限原则可以有效地限制、分割用户对数据资源进行访问时的权限。降低因权限分配不当，产生的非法用户或非法操作给系统及数据带来损失的可能[6]。

(2)特权分离原则是利用角色实现权利制约，即一个用户最多拥有数据库管理员、系统安全员和系统审计员3个角色之一。特权分离原则有利于数据库减少未经授权的访问和欺诈行为，保证数据库系统内部权力间的制衡和监督[7]。

国家《信息系统安全等级保护基本要求》中提出实现强制访问控制功能。数据库系统中强制访问控制机制对每个用户授予一个存取级，对每个存取对象指派一个密级，用户的存取级只能对相应的存取密级进行存取，这样可防止恶意攻击。要实现强制访问控制的方法，除数据库系统安全管理外，第三方安全增强产品也可实现数据库强制存取控制机制。

1.3 医院数据库系统数据加密管理

权限管理从制度上约束用户的使用权限，但是不能保证没有漏洞。如一些权限较高的用户抛开制度，对重要数据非法操作；医院数据库管理人员给软件开发公司分配具有一定权限的临时账号；黑客入侵，这些都给数据库管理带来了漏洞。利用数据库系统的加密措施对医院数据库系统中的重要数据进行加密处理，只有具有权限的合法用户访问数据时，系统才进行解密操作，即使有访问权限的非合法用户也不能访问，这样可有效防止非法用户窃取医院数据库系统重要信息[8]。

1.4 医院数据库系统网络访问管理

医院内网虽然安装了网络版防病毒软件和防火墙，但这类防护工具并不能保证网络内部通信是安全的。数据库监听器是一个在数据库服务器机器上运行的单独进程，它负责接收连接请求及管理拥塞，如果不进行保护易遭受网络攻击。保护医院数据库监听器应该对监听过程进行密码保护，同时应改变默认端口。配置数据库监听器使哪些用户IP地址允许或不允许访问，这些都是保护医院数据库网络服务简单而有效的方法[9]。

1.5 医院数据库系统安全审计管理

审计是监视和记录所选用户的数据活动[10]。医院数据库系统中启用审计功能后，将会自动把所有对数据库的读写操作记录在审计日志中，审计记录包括被审计的操作、执行操作的用户、操作的时间等信息[11]。运用安全审计与日志分析相结合对数据库操作进行分析，为预防数据库非法入侵和监督数据越权更改提供依据，从而提高数据库安全管理水平[12]。医院数据库系统在oracle中实现对用户author执行select操作的审计：audit select table by author。

1.6 医院数据库系统备份与恢复管理

备份与恢复是保证医院数据库系统安全的重要措施，因此要定期进行数据库备份，当数据库系统发生意外的情况下，可以依靠备份数据来恢复数据库尽快投入再使用[13]。按照医院数据库系统所遭受的破坏程度来划分备份与恢复措施，可划分为灾难性备份和非灾难性备份。

(1)灾难性备份措施是建立医院主数据库系统的远程异地备份系统，当主数据库系统不能正常运行时启用备用系统[14]。

(2)非灾难性备份措施应采用适合医院的备份方法，对数据库进行全系统备份、差异备份及增量备份把数据库备份至磁盘、磁带等专用备份介质，以便防患于未然，保证可以对数据库进行恢复。尽可能有效地把医院数据库还原到错误发生最近的时间点上，保持数据完整性[15]。

2 结语

数据库的安全保护机制，从数据库的身份验证、访问控制、数据加密、审计跟踪以及数据备份与恢复等方面提出了具体的安全保护措施，在实际应用中还应该根据医院具体应用环境，结合计算机网络、计算机硬件的安全需要进行分析，并制定符合实际的安全管理策略。只有医院数据库系统不断的改进和完善，才能确保系统正常安全运行，从而达到提高系统可靠性的目的。

参考文献

[1]翟新海.医院内部网络与医保网络数据安全交换方案探讨[J].中国卫生信息管理杂志，2012，9(6)：20-23.

[2]吕刚丽，刘爱中，杨凌翔，等.医院Oracle数据库的安全策略[J].中国医学装备，2012，9(4)：54-55.

[3]王辉.医院信息化建设中的数据安全策略[J].中外医疗，2012，31(19)：115-116.

[4]王海峰，张沛.基于技术途径的电子病历个人信息保护初探[J].中外医疗，2013，32(2)：191-192.

[5]邢福工.医院信息系统统一用户认证授权管理模型研究[J].医学信息学杂志，2012，33(3)：18-20.

[6]黄平，肖扬.医院信息系统数据安全威胁与防范机制[J].医疗卫生装备，2012，33(1)：49-50.

[7]林滕洪.基于VPD和RBAC的权限管理技术探讨[J].中国数字医学，2011，6(2)：59-61.

[8]叶萍.医院信息化建设风险与数据安全管理[J].医学信息学杂志，2010，31(6)：21-23.

[9]梁昌明.Oracle数据库审计方法的探讨[J].中国医疗设备，2008，23(4)：55-58.

[10]刘丹丹.数据库安全审计系统在医院的部署与应用[J].中国医疗设备，2013，28(5)：42-44.

[11]常建国.数据库审计与防统方系统的实现[J].中国医疗设备，2013，28(4)：52-54.

[12]赵金早.医院放射治疗网络系统的安全方案[J].中国管理信息化，2011，14(12)：42-44.

[13]宋博强，李国宝，张宏，等.大型医院信息系统高可靠数据备份恢复平台设计与实现[J].中国数字医学，2012，7(6)：61-64.

[14]张震江.综合医院数据库非常规热备份问题分析[J].医疗卫生装备，2012，33(3)：101-103.

[15]王学海.数据库备份与恢复[J].中国医疗设备，2012，27(6)：57-58.

Secure protection mechanism of database in hospitals

/ZHANG Bo, WANG Zhao-wen, DAI Jie, et al// China Medical Equipment,2014,11(10):104-106.

Objective: Starting from the database security experience, to propose specific database system security measures. Methods: The implementation of strict account and password management mechanisms to achieve secure database systems, eliminating the database system has been installed, but now needs to be deleted database applications, addressing security risks. Results: According to the "information system security protection of basic requirements" from the database authentication, access control, data encryption, audit trails, and data backup and recovery and other aspects of specific security measures. Conclusion: In the practical application, in accordance with the security needs of the specific application environment, combined with network security, operating system security, database security management to develop a unified strategy to tackle the problem of database security protection.

Database; Safe; Protection

1672-8270(2014)10-0104-03

R197.324

A

10.3969/J.ISSN.1672-8270.2014.10.035

2013-12-14

①解放军第三医院信息科 陕西 宝鸡 721004

②解放军第三医院医学影像科 陕西 宝鸡 721004

张博，男，(1979- )，本科学历，工程师。解放军第三医院信息科，从事医院数据库管理与维护工作。