医院信息管理系统及数据库安全管理探究.doc

医院信息管理系统及数据库安全管理探究摘要：医院信息管理系统是医院信息化建设的核心组成部分，如何保证系统的稳定、高效、安全的运行是绝大多数医院面临的极其重要问题。医院信息系统稳定安全地运行，离不开后台数据库的安全与稳定，对医院信息系统的后台数据库进行了各种物理与逻辑的保护措施的同时，数据库的管理的安全性也是一个不可忽视的方面。本论述主要针对为解决数据库管理员密码分段管理、操作权限细化、日常维护的行为监管、知识的积累等实际工作需要，对数据库安全管理进行分析与探讨，并对由此设计开发的数据库卫士做相关的说明。从系统的安全性访问、数据备份与恢复、病毒的防治等方面进行论述，并给出了相关的安全策略。 关键词：医院信息管理系统 数据备份与恢复 病毒的防治 数据库安全管理 随着计算机技术的迅速发展，医院信息管理系统在医院的应用得到了广泛认可，随着医院信息管理系统应用的深入，信息安全建设引起了足够的重视。由于医院信息管理系统是一个全院联网的系统，所以对系统安全性提出了很高的要求。一旦系统安全性出现问题，必将导致重要数据信息丢失，直接影响医院各项工作进行，给医院造成无法估计的经济损失，使医院的社会效益受到影响。目前，大多数医院的信息系统安全体系比较简单。随着医院业务规模扩大，业务应用复杂性提高，依靠简单的安全体系已不能保证系统安全的运行。必须要有相应的安全策略，不断完善的系统安全体系。因此，如何保证医院信息管理系统与数据库稳定、高效、安全的运行是医院信息安全建设面临的首要问题。 一、安全性访问控制策略 医院信息管理系统的特点是人员分散性和资源共享性，操作用户有医生、护士、医疗技术人员、行政管理和后勤管理人员，人员组成比较复杂，工作业务互不相同。因此，系统管理员为每一位用户分配唯一的用户名和密码，并根据不同的用户角色，授予其不同的操作权限。登录系统后每个用户只能在自己的权限范围内，对系统的相应模块进行访问和操作，其他没有访问和操作权限的模块在系统中进行屏蔽。防止不是授权用户进入系统，影响系统的安全运行。系统管理员具有对所有系统资源进行操作的权限，严格限定系统管理员账号数量，设置复杂的密码，系统管理员定期汇报系统运行状况，对整个系统进行有力监督。 二、数据备份、恢复与病毒防治策略 1.系统备份与恢复 系统的安全是所有应用正常进行的前提和保障，系统的备份及恢复只有在操作系统有改动及系统被破坏时才会进行。使用GHOST软件来进行系统备份和恢复。在安装系统时，将硬盘划分为几个分区，一个分区安装系统，将系统分区用GHOST软件复制一份映射文件放在另一个分区，一旦系统出现无法挽回的情况，用GHOST软件根据映射文件快速恢复系统，这样可以防止系统崩溃带来的数据信息丢失。 2.后台数据备份与恢复 通过数据库的定期启动和计划任务功能，可以设定定时自动把主服务器的日志备份到一个备份服务器，并可以设定定时启动恢复任务，把备份服务器的数据库与主服务器的恢复同步进行，在异地安装一个大容量数据存储器，把备份服务器已恢复的数据备份到数据存储器中。当数据被损坏的时候，将已备份的事务日志进行恢复，这样可以减少丢失的数据，基本保证恢复数据。例如，利用SQLServer2005数据库技术的计划任务进行异地备份与恢复，利用SQL Server2005数据库的计划任务进行多个备份任务，在日常工作空闲的时候，对任务进行备份，然后再进行异地存储数据，即将备份任务储存到其他计算机的硬盘上。能够确保服务器硬盘损坏时，可以利用其他计算机保存的备份数据去还原数据库。利用数据库自身所具有的功能可对整个数据库进行还原，还原速度快，确保了数据安全性，极大提高了数据备份与恢复效率。 3.病毒的防治 随着计算机网络技术的迅速发展，计算机病毒无时无刻不在威胁着我们的系统。因此，建立完善的病毒防治体制和规章制度是必不可少的。 四、数据安全管理的建设目标 在医疗单位，现有的 HIS系统、体检等应用系统，在系统运行过程中，对数据库的维护也越来越频繁，对如何保护信息系统的安全、有效的约束和监管数据库的操作，势在必行。通过数据数据库安全管理系统，解决数据库日常维护及管理中的难题，有效地约束和监管了管理员及开发人员对数据库执行的所有操作，实现数据库管理及维护知识的积累和共享，防止数据库管理误操作对系统造成的不良影响。主要实现了：智能化密码分段管理—安全登陆；权限控制实体化，铸就数据安全堡垒；全方位访问审计，监控数据操作过程；数据导入 、导出控制；高可用性的知识库管理功能，提高排错效率。 1.建设思路 首先要安全登陆。数据库管理员（以及软件开发人员）不通过数据库超级管理员用户登陆数据库，而使用数据库安全管理系统中注册的安全用户（权限受到限制）登陆数据库，进行授权的数据库