血液信息管理系統(tǒng)中數(shù)據(jù)庫信息安全的探索建設(shè)

李響

摘要：血液信息管理系統(tǒng)數(shù)據(jù)庫信息安全的建設(shè)能夠在信息數(shù)據(jù)進行備份的前提下，保證血液安全等的科學(xué)顯現(xiàn)。強化信息化技術(shù)在血液信息管理系統(tǒng)中的應(yīng)用，特別是應(yīng)用于數(shù)據(jù)庫信息安全工作的建設(shè)，將促使血站信息安全建設(shè)功能得到正常發(fā)揮。

關(guān)鍵詞：血液信息管理；血站；數(shù)據(jù)庫建設(shè)；信息安全

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）27-0003-02

Abstract： The premise of building the blood information management system database information security can backup the information， to ensure that the blood safety of the science show， while the blood's personal safety but also uphold protection behavior. Then， actively strengthen the application of information technology in the blood information management system， apply it to the construction of database information security work， and would promote the function of the information security construction of the blood bank.

Key words： blood information management； blood bank database construction； information security

1 血液信息管理系統(tǒng)中數(shù)據(jù)庫信息安全模式分析

為規(guī)范采供血機構(gòu)的業(yè)務(wù)流程，目前全國各個血站都已建立相應(yīng)的業(yè)務(wù)管理信息系統(tǒng)并擁有可供支撐的獨立數(shù)據(jù)庫。同時隨著信息技術(shù)的發(fā)展及各省采供血機構(gòu)區(qū)域聯(lián)網(wǎng)的實現(xiàn)，更是對省內(nèi)各個血站的數(shù)據(jù)庫之間互相連接做了要求，以此來促使血站不同業(yè)務(wù)系統(tǒng)間數(shù)據(jù)庫的信息數(shù)據(jù)進行交換、共享、分析和挖掘，促使血液的相關(guān)信息在更大的區(qū)域內(nèi)實現(xiàn)共享，更好的解決醫(yī)療事業(yè)快速發(fā)展所帶來的供血壓力。現(xiàn)今，我國省市兩級的血液信息管理數(shù)據(jù)系統(tǒng)的建設(shè)，基本上采用的模式分為統(tǒng)一的中心數(shù)據(jù)庫模式和分支增量數(shù)據(jù)集中應(yīng)用模式。實際應(yīng)用的過程中，有著各自的優(yōu)缺點。首先，統(tǒng)一的中心數(shù)據(jù)庫模式的應(yīng)用能夠在終端模式的建立下，嚴格按照血站業(yè)務(wù)流程和質(zhì)量管理規(guī)范進行相關(guān)數(shù)據(jù)的獲取和應(yīng)用，而且此種模式應(yīng)用的過程中能夠發(fā)現(xiàn)各個大小血站之間并沒有上下級的隸屬關(guān)系，其完全是在各個血站或分支結(jié)構(gòu)的存在作為終端建設(shè)而進行利用的。最為重要的則是，統(tǒng)一的中心數(shù)據(jù)庫模式的應(yīng)用對數(shù)據(jù)庫信息安全的要求比較高。其次，則是省市級各個區(qū)域內(nèi)血站或分支機構(gòu)局域網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)采用經(jīng)網(wǎng)絡(luò)在省級中心數(shù)據(jù)庫做實時增量數(shù)據(jù)集中的模式，此種數(shù)據(jù)庫增量模式的應(yīng)用能夠在一定程度上降低數(shù)據(jù)應(yīng)用對網(wǎng)絡(luò)和信息安全的依賴性，尤其在區(qū)域網(wǎng)應(yīng)用的基礎(chǔ)上，如果發(fā)生區(qū)域網(wǎng)絡(luò)中斷，其仍可進行血液數(shù)據(jù)庫中信息數(shù)據(jù)的利用，不僅能有效地降低成本的投資，而且對于保血液信息管理系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)的完整性和安全性起著重要的作用。

2 血液信息管理系統(tǒng)中數(shù)據(jù)庫信息安全機制的建立

血液信息管理系統(tǒng)中數(shù)據(jù)庫信息安全機制的建立則是通過三級安全層次進行安全機制的建立。首先，則是能夠保證基層服務(wù)器級別安全性。具體而言，服務(wù)器級別安全性的實現(xiàn)需要保證用戶在登錄服務(wù)器后，其需要特定的計算機程序或計算機語言進行連接，而且在成功的連接之后，此種安全機制的建立并不是意味著其能夠直接促使用戶可以進行服務(wù)器的訪問，對數(shù)據(jù)庫資源進行瀏覽查看，而是要強求其必須先要進行數(shù)據(jù)庫的訪問，能夠保證用戶賬戶和服務(wù)器的角色切切實實的被包含在數(shù)據(jù)庫中，屬于數(shù)據(jù)庫用戶才可以進行訪問和資源的獲取。其次，則是能夠保證數(shù)據(jù)庫級別安全性。這一級別安全性的實現(xiàn)需要數(shù)據(jù)庫用戶和數(shù)據(jù)庫角色兩方面的共同實現(xiàn)，則是用戶登錄數(shù)據(jù)庫系統(tǒng)后，其可以進行登錄名的關(guān)聯(lián)，且關(guān)聯(lián)后的登錄名一方面可以根據(jù)數(shù)據(jù)庫定義的角色；另一方面用戶可以進行自定義，以此進入到數(shù)據(jù)庫中，獲得相應(yīng)的數(shù)據(jù)庫操作權(quán)限，且此級別安全機制的建立能夠促使用戶根據(jù)自身的管理需求將擁有相同數(shù)據(jù)庫權(quán)限的角色放入到數(shù)據(jù)庫中進行集中統(tǒng)一的管理。最后，則是信息管理數(shù)據(jù)庫安全系統(tǒng)中的對象權(quán)限的管理，這一安全管理級別的建立能夠通過授予用戶特定的權(quán)限，并且獲得認證許可，才能夠進行訪問。如血液信息管理系統(tǒng)中，數(shù)據(jù)庫安全機制的建立對對象權(quán)限進行安全保護，能夠?qū)τ脩籼囟ǖ倪\行過程進行存儲，以此做好數(shù)據(jù)及時存儲和備份。

3 血液信息管理系統(tǒng)數(shù)據(jù)庫安全功能的實現(xiàn)

3.1 用戶登錄和授權(quán)的安全管理

血液信息管理系統(tǒng)數(shù)據(jù)庫安全機制的具體建立，在符合信息化邏輯建立的基礎(chǔ)上，必須要緊緊依靠血站業(yè)務(wù)工作和管理工作目標(biāo)進行具體化、適應(yīng)性的建立。血站數(shù)據(jù)庫信息安全機制在建立的過程中，其必須能夠在依據(jù)《血站質(zhì)量管理規(guī)范》相關(guān)規(guī)定的基礎(chǔ)上進行具體的建設(shè)。如，現(xiàn)今部分血站血液信息管理系統(tǒng)建設(shè)的過程中，首先采取的是用戶登錄和授權(quán)。這樣用戶能夠在身份驗證的基礎(chǔ)上，對其訪問血液信息數(shù)據(jù)庫進行控制，這一措施的實現(xiàn)是數(shù)據(jù)庫安全機制建立的核心。而在每次登錄數(shù)據(jù)庫中，用戶身份都需要通過其安全用戶口令進行驗證，而且為了能夠保證口令的保密性和有效性， 則要拋除系統(tǒng)管理員所默認的管理權(quán)限，能夠建立新的賬號并且與權(quán)限保持一致，以此作為數(shù)據(jù)庫管理員的賬號進行管理。其次，則是能夠?qū)Σ僮鲾?shù)據(jù)和訪問數(shù)據(jù)一致的用戶賦予同一種角色，以此對角色進行訪問控制，通過角色進行統(tǒng)一化的管理，且這一安全機制的建立可以賦予訪問人員可操作的最小權(quán)限。

3.2 數(shù)據(jù)的安全備份與存儲

現(xiàn)今，各個中心血站信息管理系統(tǒng)在不斷升級更新的過程中，數(shù)據(jù)所面臨的計算機環(huán)境也日益的復(fù)雜化，所以為了能夠保證數(shù)據(jù)的安全，對數(shù)據(jù)進行備份、存儲、備份校驗及目前開展的異地備份工作都是安全機制建立的關(guān)鍵措施。首先，在數(shù)據(jù)進行備份存儲的過程中，能夠在保持現(xiàn)有系統(tǒng)的存儲設(shè)備、系統(tǒng)平臺與業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等完全兼容的前提下，促使數(shù)據(jù)安全性和可用性的提高。其次，則是保證數(shù)據(jù)的安全性，能夠?qū)崿F(xiàn)信息數(shù)據(jù)的恢復(fù)，可以在計算上進行硬盤備份、磁盤陣列、雙機熱備、遠程融災(zāi)系統(tǒng)等設(shè)置的安裝和應(yīng)用，以此能夠通過數(shù)據(jù)連續(xù)性的存儲和安全性的建設(shè)，保證數(shù)據(jù)安全存儲效果的科學(xué)建設(shè)。

3.3 建立應(yīng)急預(yù)案和恢復(fù)程序

血液信息管理系統(tǒng)數(shù)據(jù)庫安全機制的建立需要能夠建立應(yīng)急預(yù)案和恢復(fù)程序，而且在條件允許的情景下，平均每年要對恢復(fù)程序進行演練使用，以此能夠熟悉的獲得在安全事故發(fā)生時，基于數(shù)據(jù)庫安全保護和危險排除。按照血站質(zhì)量管理規(guī)范要求，目前全國血站都已建立應(yīng)急預(yù)案和恢復(fù)機制，但是對備份的數(shù)據(jù)開展恢復(fù)校驗工作基本均未開展。

3.4 采取硬件隔離的方式發(fā)揮安全保障作用

血液信息管理系統(tǒng)數(shù)據(jù)庫安全機制建立的過程中，其可以運用內(nèi)外網(wǎng)分離技術(shù)，促使業(yè)務(wù)網(wǎng)與因特網(wǎng)實現(xiàn)分開，以此在硬件隔離效果實現(xiàn)的基礎(chǔ)上，對平常不運用的端口進行封閉，以此保證整個血液中心業(yè)務(wù)管理能夠運用一個統(tǒng)一的入口，進行系統(tǒng)的管理，這樣一來，能夠有效地減少病毒入侵、黑客攻擊等風(fēng)險事件的發(fā)生。

4 小結(jié)

綜上所述，血液信息管理系統(tǒng)數(shù)據(jù)庫安全機制的建立是信息化技術(shù)進入公共衛(wèi)生領(lǐng)域的重要建設(shè)部分，在實際進行的過程中能夠?qū)?shù)據(jù)庫常用安全模式分析的基礎(chǔ)上，通過對服務(wù)器、數(shù)據(jù)庫、對象三級安全機制的建立，并且通過數(shù)據(jù)備份存儲、用戶登錄授權(quán)的管理、應(yīng)急預(yù)案和恢復(fù)程序以及硬件隔離方式等促使數(shù)據(jù)庫安全功能實現(xiàn)。

參考文獻：

[1] 李鵬， 李秦. 血站血液信息管理系統(tǒng)容災(zāi)措施淺析[J]. 中國輸血雜志， 2017， 30（1）.

[2] 王顯科， 肖莉麗， 周樂明等. 重慶市血液信息系統(tǒng)建設(shè)思路[J]. 國際檢驗醫(yī)學(xué)雜志， 2013， 34（19）.endprint