数据库审计在三层架构医院信息系统中的应用-中国数字医学.PDF

数据资源管理与利用 Data Resources Management and Utilization 数据库审计在三层架构医院信息系统中的应用 马明祥① 唐浩① 陈科② 成文① 摘 要 目的：达到对三层网络架构数据库访问、操作、来源等行为进行审计。方法：遵从数据库产生、数据流程和数据通 信原理，对数据经过交换机时抓取针对数据库访问的数据包来进行分析。结果：结合医院的实际业务情况，从而设计出切实 可用的数据库审计应用系统。结论：数据库审计系统的应用能保障数据库安全，监控医院信息系统中的统方事件，对医院数 据安全具有非常重要的作用，且能适用于各类型医院及其他行业的数据库安全应用。 关键词 医院信息系统 数据库审计 统方事件 Doi:10.3969/j.issn.1673-7571.2015.1.027 [中图分类号] R319 [文献标识码] A Application of Database Auditing in the Three-layer Network Database of Hospital Information System / MA Ming-xiang, TANG Hao, CHEN Ke, et al//China Digital Medicine.-2015 10(1): 85 to 87 Abstract Objective: To audit the visit, operation, sourcing and other actions to the Three-Layer Network database. Methods: To capture and analyze the data packet which visits the database when the data goes through the switchboard, which follows the principle of database generation, data flow and data communication. Results: Design an appropriate database audit application system according to the reality of the hospital. Conclusion: Using database audit system makes the database safe; monitor the unified prescription event within the hospital information system. And it is very important to the data of the hospital. The database audit system is also applicable to assure the safety of the database for all types of hospital and other industrials. Keywords Hospital Information System, database audit, unified prescription event Corresponding author The First Hospital of Changde City, Changde 415003, Hu nan Province, P.R.C. 1 引言 1.1 系统应用功能部署设计 对于采用三层架构应用系统网络结构的医院来说，终端用户对数据库的访问对通过中间件来实 现，因此数据库审计系统要实现终端用户对数据库的直接访问审计，需同时对终端用户访问中间件、中间件访问数据库的 数据流进行审计（见图1）。 数据库审计引擎同时对两组数据流进行采集，将采集的相关数据提交给数据库审计系统数据分析中心进行处理，数据 分析中心将对终端用户访问中间件、中间件访问数据库的事件进行关联，并将得到的相关数据库访问审计结果提交到视图 展示中心，以供管理人员进行查询分析（见图2）。 数据分析