数据库安全系统在卫生行业中的研究

数据库安全系统在卫生行业中的研究

 [摘 要] 医院的信息化建设，也一直注重信息安全建设，很多医院已经建设了防火墙、防病毒软件、防攻击软件、CA认证系统、灾备系统等；这些系统有效地保证了医疗系统不受外部攻击，以及数据的可靠性。卫生信息系统运行于专网，与外部网络完全隔绝，但在国内大部分医院，数据安全仍是数据管理的重点，现阶段数据安全侧重于数据访问控制。网络审计是市场上最为多见的审计方法，直接从网络交换机镜像端口读取数据，但网络审计具有一个天然的重大缺点，容易被旁路。网络审计带来的弊端如下几点：1、医院医生通过医院HIS系统的统计功能对医院的敏感数据进行统计和查询，传统的网络审计信息量庞大，很难准确定位敏感数据的查询痕迹。2、医院信息科人员利用职务之便，利用所掌握的计算机特权进入HIS数据库进行敏感数据查看。3、外部开发维护人员可以直接对敏感数据进行接触，传统审计产品由于旁路原先，无法留下准确操作记录。

[关键词]   安全审计   数据安全   卫生   Oracle数据库

为实现数据库的安全目的，ORACLE自身提供了审计命令AUDIT，利用AUDIT实现数据库登陆审计、对象访问审计、会话审计、SQL语句审计等功能，命令调用方便简捷，设置模式灵活，但AUDIT审计对数据库的性能影响却不容忽视，所以市场上利用AUDIT进行审计的客户非常少见；除此以外，当数据库挂起或数据库响应停滞时，数据库内部机制将无法有序活动，AUDIT审计失效。