醫(yī)院Oracle數(shù)據(jù)庫的安全策略

呂剛麗 劉愛中 楊凌翔 楊凌虹

在醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中，數(shù)據(jù)庫是整個醫(yī)院信息網(wǎng)絡(luò)工作的基礎(chǔ)平臺，是保障所有前端工作站點順利運(yùn)行的核心[1]。目前，多數(shù)醫(yī)院使用的是Oracle數(shù)據(jù)庫，Oracle是專業(yè)的數(shù)據(jù)庫軟件,是一種基于關(guān)系型的數(shù)據(jù)庫管理系統(tǒng)。如何保證Oracle數(shù)據(jù)庫安全、穩(wěn)定地運(yùn)行是醫(yī)院信息化建設(shè)的重點。因此，制定一套安全、可靠、有效的數(shù)據(jù)庫安全管理措施至關(guān)重要。

1 醫(yī)院網(wǎng)絡(luò)的安全策略

醫(yī)院要堅決禁止外部計算機(jī)對醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫的訪問，防止數(shù)據(jù)庫被修改和惡意的破壞攻擊。必須加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)措施。從而降低數(shù)據(jù)庫受外界破壞的概率。

1.1 醫(yī)院局域網(wǎng)與外網(wǎng)的邏輯隔離

通過使用先進(jìn)的軟件防火墻等安全手段，實施網(wǎng)絡(luò)之間訪問控制的組件集合，基本上可以防止外部計算機(jī)的非法入侵[2]。但是，軟件防火墻會使整個系統(tǒng)工作效率及數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導(dǎo)致有些黑客繞過其防御體系而給數(shù)據(jù)庫安全帶來損失。由于沒有嚴(yán)格的物理隔離，仍然存在一系列無法避免的風(fēng)險。

1.2 醫(yī)院局域網(wǎng)與外網(wǎng)的物理隔離

物理隔離是指醫(yī)院內(nèi)部網(wǎng)與外網(wǎng)沒有任何形式的物理連接[3]，如果實現(xiàn)其物理隔離，連接Internet的計算機(jī)則不可能再連接到醫(yī)院內(nèi)部網(wǎng)絡(luò)。實現(xiàn)物理分開，可以有效防止病毒、黑客的攻擊，這是最安全的網(wǎng)絡(luò)隔離方式。

1.3 加強(qiáng)局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全

規(guī)范醫(yī)院內(nèi)網(wǎng)的使用安全，嚴(yán)格審核登陸內(nèi)網(wǎng)的計算機(jī)[4]。安裝內(nèi)部網(wǎng)絡(luò)殺毒軟件，①定期升級殺毒軟件；②定期對局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行殺毒；③嚴(yán)格控制前端工作站使用光驅(qū)、軟驅(qū)；④盡量屏蔽優(yōu)盤。

2 建立嚴(yán)格的用戶管理制度

嚴(yán)格限制和審核數(shù)據(jù)庫用戶授權(quán)，通過用戶口令驗證來有效地防止非法的Oracle用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)。

2.1 建立用戶權(quán)限逐級申請制度

嚴(yán)格管理前端工作站的用戶授權(quán)，Oracle數(shù)據(jù)庫的使用要經(jīng)過逐級審核，首先要得到使用部門領(lǐng)導(dǎo)的審核確認(rèn)，再得到上級管理部門的確認(rèn)，最后由系統(tǒng)管理員根據(jù)人員工作性質(zhì)和使用的程序分配相應(yīng)的用戶角色和用戶權(quán)限。用戶必須專人專用，不能越權(quán)使用[5]。

2.2 用戶密碼的安全管理

系統(tǒng)管理員應(yīng)定制Oracle用戶密碼的復(fù)雜性規(guī)則，加強(qiáng)用戶密碼的管理，前臺數(shù)據(jù)庫用戶必須管理好自己的用戶密碼，不能使用系統(tǒng)管理員設(shè)置的原始密碼，工作站用戶開通后，使用者必須對原始密碼進(jìn)行修改。密碼的設(shè)置和使用最好遵守以下原則：①密碼一定不要與帳戶名相同；②盡可能的陌生和復(fù)雜；③可能的長，設(shè)置密碼的時候都要求不短于6位；④盡量不要設(shè)置連續(xù)或重復(fù)的數(shù)字或字母；⑤設(shè)置數(shù)字加字母的密碼為最好的組合；⑥經(jīng)常更換密碼；⑦加強(qiáng)自我安全意識[6-7]。

3 建立Oracle數(shù)據(jù)庫備份及恢復(fù)體系

醫(yī)院信息系統(tǒng)不可避免地會受到來自外界的安全侵襲，由于存在自然災(zāi)害、網(wǎng)絡(luò)故障、硬件故障、系統(tǒng)故障等方面的安全隱患，同時數(shù)據(jù)庫操作的任何失誤都可能給醫(yī)院信息系統(tǒng)帶來危害。數(shù)據(jù)庫的備份和恢復(fù)是保護(hù)數(shù)據(jù)安全的重要管理工作[8]。

3.1 制定Oracle備份策略

通過詳細(xì)分析Oracle數(shù)據(jù)庫存儲結(jié)構(gòu)、數(shù)據(jù)庫運(yùn)行方式、數(shù)據(jù)存儲文件、數(shù)據(jù)增長速度和數(shù)據(jù)增長密度時段等實際情況，結(jié)合Oracle數(shù)據(jù)庫備份方式的優(yōu)缺點，制定以下備份策略：

(1)多種備份方法結(jié)合，物理備份(聯(lián)機(jī)備份與脫機(jī)備份)和邏輯備份相結(jié)合[9]。一旦物理備份損壞，可以重新創(chuàng)建數(shù)據(jù)庫，然后用邏輯備份來恢復(fù)。

(2)每周至少進(jìn)行一次數(shù)據(jù)庫的脫機(jī)備份[10]，備份介質(zhì)最好使用大容量的磁帶或磁帶庫，以免人工更換磁帶的麻煩。備份的磁帶應(yīng)定期采取異地保存。應(yīng)避免使用磁盤備份。

(3)每天進(jìn)行一次數(shù)據(jù)庫的聯(lián)機(jī)備份，可定制在每天晚上數(shù)據(jù)庫訪問量較少的時候進(jìn)行[11]。

3.2 定制Oracle數(shù)據(jù)庫恢復(fù)策略

備份的目的是使數(shù)據(jù)的安全恢復(fù)。結(jié)合數(shù)據(jù)庫的故障性質(zhì)，Oracle提供了不同的恢復(fù)模式。盡量利用RMAN進(jìn)行完全恢復(fù)，所有在線和歸檔重做日志文件中的記錄都將會被用來恢復(fù)數(shù)據(jù)庫，從備份中恢復(fù)已經(jīng)損壞的文件，然后應(yīng)用日志文件將該數(shù)據(jù)文件恢復(fù)到當(dāng)前時間點[12]。要充分意識到數(shù)據(jù)備份的重要性，恢復(fù)都是基于備份基礎(chǔ)之上的。當(dāng)數(shù)據(jù)庫出現(xiàn)故障時要依據(jù)備份的策略作出及時、有效的恢復(fù)策略，以便確保數(shù)據(jù)的完全恢復(fù)。

4 結(jié)語

制定科學(xué)合理的數(shù)據(jù)庫安全策略,可以有效的提高醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。但所有的策略都不是萬能的，在工作中還要嚴(yán)格管理，及時維護(hù)，預(yù)防為主，加強(qiáng)技術(shù)輔助，進(jìn)一步提高醫(yī)院數(shù)據(jù)庫的安全性和可靠性。

[1]王慧琴.醫(yī)院數(shù)據(jù)庫系統(tǒng)性能優(yōu)化探析[J].中國數(shù)字醫(yī)學(xué),2010,5(9):84-85.

[2]劉志敏.“軍字一號”數(shù)據(jù)庫臨時表空間的管理與維護(hù)[J].中國數(shù)字醫(yī)學(xué),2010,5(3):70-72.

[3]徐正雄,王玲,可向民,等.利用系統(tǒng)事件觸發(fā)器提高“軍衛(wèi)一號”O(jiān)racle數(shù)據(jù)庫安全性[J].醫(yī)療衛(wèi)生裝備,2011,32(7):41-42.

[4]談永奇.Oracle中兩種數(shù)據(jù)同步技術(shù)的性能測試與評價[J].中國數(shù)字醫(yī)學(xué),2011,6(2):62-64.

[5]閆國濤,王穎,趙妍.醫(yī)院數(shù)據(jù)庫系統(tǒng)中RMAN備份與恢復(fù)的應(yīng)用[J].醫(yī)學(xué)信息:下旬刊,2010,23(5):26. [6]金雯.醫(yī)院數(shù)據(jù)系統(tǒng)的安全性備份方案實施[J].中國醫(yī)療設(shè)備,2008,23(6):40-41.

[7]金愛蘭.基于Oracle數(shù)據(jù)庫的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份與恢復(fù)策略[J].醫(yī)學(xué)信息,2006,19(5):953-954.

[8]于鴻飛,黃昊,柯新華,等.醫(yī)院信息系統(tǒng)備份與恢復(fù)方案的實現(xiàn)方法[J].醫(yī)療設(shè)備信息,2003,18(4):20-21,40.

[9]楊文德.醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份及容災(zāi)的設(shè)計與實現(xiàn)[J].醫(yī)學(xué)信息,2006,19(3):379-380.

[10]馮凱,崔毅,劉書占.軍隊醫(yī)院信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)案例[J].中國醫(yī)學(xué)教育技術(shù),2010,24(3):228-290.

[11]王雷,周曉明,肖征.《軍隊療養(yǎng)院信息管理系統(tǒng)》中Oracle數(shù)據(jù)庫備份與恢復(fù)策略[J].中國療養(yǎng)醫(yī)學(xué),2010,19(11):980-982.

[12]黃大節(jié),王赟,涂巖軍.手工實現(xiàn)Oracle數(shù)據(jù)庫的自動備份與恢復(fù)方案[J].醫(yī)療衛(wèi)生裝備,2010,31(8):68-69.