医院数据库系统安全防侵入之浅见.docVIP

医院数据库系统安全防侵入之浅见 摘要：以下是针对数据库系统数据安全分析以及医院数据库安全维护办法对医院数据库系统安全防侵入进行分析和探讨。 关键词：医院 数据库 系统安全 防范 中图分类号：tp393 文献标识码：a 文章编号：1007-9416(2012)08-0167-01 医院是一个特殊的行业，不管医院的数据怎样运行都不能够妨碍到医院的职责和运行。近些年来，电子信息技术在医院得到广泛的应用，它是对医院临床数据记录，并且是以后科研工作的重要参考数据[1]。然而面对越来越多的数据记录，医院的数据库系统安全也越来越得到人们的重视，医院数据库系统防侵入的研究是迫在眉睫要考虑的问题，它对医院的临床治疗以及科研提供充分重要的数据。 医院的信息系统能够安全稳定的运行，离不开后台数据库的稳定以及安全。它对医院信息系统的后台数据库进行了各种逻辑保护的同时，数据库的管理安全性也是不可忽视的方面。 1、数据库系统数据安全分析 在医院的信息系统后台，数据信息是整个医院信息系统的灵魂，它的安全性至关重要，数据库管理系统是保证医院数据库系统能够有效的查询、保存以及分析的基础。数据能够合法的访问数据库和安全的存储相关信息，以及跟踪监视数据库都有访问的权限，应该能够实现：(1)数据查询、建立数据表以及在存储过程当中执行的权限要清楚；(2)数据库管理系统提供口令识别以及用户名，并且还能够行使各种权限的审计、控制以及数据加密等等管理措施；(3)建立系统审计，记录数据库服务器本身的使用情况和系统级命令的使用情况；(4)建立用户审计，并且能够记录每次操作时候的用户详细资料；(5)数据库权限的划分清晰，如：资源管理权限和登录权限以及数据库管理权限等等。 医院想要良好的开展数据库系统安全工作，就要从实际出发，对风险进行评估，并且研究数据库系统面临的威胁和风险以及存在的漏洞和缺陷等等，而对于有可能存在的风险以及漏洞要制定相关有效的策略。 2、医院数据库安全维护办法 2.1 加强对数据软件的保护 为了能够对医院数据软件进行保护，通常有以下途径。(1)加强对系统数据的管理：通常情况下往往采用的是更换管理员口令的方式对系统数据进行管理，防止系统账号被非法用户盗用之后私自窜入系统当中对数据库造成一定的威胁[2]。于此同时，也要限制对网络安全的开放。虽然构建网络的主要目的就是为了能够实现信息共享，但是因为医院的部分数据有一定的重要性，所以为了能够彻底的确保数据的安全，通过设置用户权限的方式来对系统的管理进行加强。还要通过对不同职务有不同的使用权限进行设置，因为医院的分工不同所以每个职员的职能也不尽相同，所以根据职员的工作类别以及办公所需要的系统模块对相应的人员进行系统的授权，这样不仅能够有效的提高数据库系统的安全，还能够对整个医院的工作人员进行医疗数据共享；(2)数据备份管理：通过网络设备对系统数据进行备份，系统通过已经设定好的程序在对数据库不关闭的情况下联机备份数据库到网络设备，然后再通过从服务器上执行后台任务来实现无人值守的自动化设备实现数据的备份。在备份数据的选择上可以选用性能稳定以及价格低廉光盘来作为数据的载体，这样就可以满足数据安全长时间的保存。与此同时，还要尽快妥善的对已经备份的数据进行管理，将备份好的数据放在不同的机房和地区，以免发生意外对系统产生一定的影响。 2.2 安全硬件技术 使用安全的硬件技术作为数据库的安全保证，硬件设备以及网络技术是医院系统能够正常运行的保障，也是维护数据库安全的重要前提条件。所以，医院网络设备的选择和网络系统的设计都要充分的考虑到经济性、技术的先进性以及便捷性。数据库服务器是整个网络的心脏，它的性能高低将直接影响到整个系统的运行速率，所以要做好充分的筛选工作。工作站能够得到本地化的处理，而且还能够减少网上数据传输造成的问题，杜绝病毒的入侵。另外，对服务器的环境和ups设备也要进行监督管理，为了能够确保系统的正常运行，保持服务器的温度、湿度以及无尘环境至关重要。将服务器的湿度保持在45%～75%治安，温度应该控制在(21±3)℃左右，相对来说无尘环境下能够对硬件的保护起到一定的作用。 2.3 健全医院系统的管理制度 (1)完善工作站的管理监督制度，工作站的监管要记录系统人员每次开、关机的时间以及系统的运行状况和管理人员上网操作的具体内容等等。此外，还要建立数据库的日常管理制度小组，杜绝人为原因所造成的数据破坏。(2)为了能够规范服务器的管理，可以制定和利用服务器日志来记录每天对服务器的操作如：服务器停止以及使用的会见记录、网络设备检查记录以及数据库的日志维护记录等等。与此同时还要对服务器的网络设备进行检查，确保系统的顺利运行[3]。(3)对数据库网络的故障要完善，因为医院的网络系统需要全天候的运行，如果因为其中的某一个环