军字一号用户管理.pdfVIP

目==二==========’ 医学信息2006年9月第19卷第9期MedicalInformation．Sep．2006．V01．19．No．9 ．』医学信息学j “军字一号”用户管理 朱有存，罗丹，王梅 (解放军第536医院，青海西宁810007) 随着医院信息化应用的深入，目前全军医院和部分地方 统自动授予相应的角色权限，保证既不多给…，也不少给。 医院已全面运行“军字一号”医院信息系统。而且应用的广 建议尽快升级到3．0版用户管理程序。已经多给的权限全部 dbafrom 度和深度度与日俱增，贯穿医疗工作的方方面面。但是随之 回收(使用revoke xxx)。 而来的对系统安全的确不应忽视，被保障部队的人员编制实 2．4更改管理员口令并且使用由足够强度的口令。有些系 力、部队人员，首长健康情况等敏感信息都存储在军卫服务 器中。如何做到在系统遭到恶意攻击时能攻不破，窃不走， 用默认口令，这给某些对ORACLE和军卫一号略知一二不怀 窃走打不开是每个信息管理人员必须考虑的问题。本文就 好意人员攻击系统的天然大门【2J。还有些虽然改了I：5I令，但 此问题在用户管理上主要从技术层面顺带管理方面作一探 口令过于简单，形同虚设，建议立即更改为符合安全要求的 USERSYSTEMIDENTIFIEDBY}％{$ 讨，希望引起同行关注。 口令(使用ALTER 皋串女乖母)。 1 目前存在问题： 1．1仍有个别单位领导信息安全意识不强，总认为医院不是 口令有效期、重用度、失败重试次数、帐号的锁定和资源使用 作战部队，不涉及秘密，连信息科数据库管理员都由未经政 限制等，加强帐号和口令的安全。实现方法如下 审考察聘用人员担任。 先建立资源配置文件 LIMIT 1．2数据库管理员技术不精，对系统理解不透，连DBA权限 CREATEPROFⅡ．EMYUSER 3 都随意授予一般操作人员。 FAILED—LOGIN_ATI卫MPS 3 1．3对调离人员没有及时注销其使用权限和锁定帐号。 PASSWORD_LOCK_TIME 30 1．4用户管理没有登记制度，不是根据工作需要授权，随意 PASSWORD_LIFE_TIME 30 增加用户，随意授权。 PASSWORD—．RESUE—．TIME 1．5数据库系统管理存在漏洞。 PASSWORD_VERIFY_FUNCTIONverify_function PASSWORD_GRACEjlME5； 2解决方案建议 再为