醫院Oracle數據庫的安全策略

呂剛麗 劉愛中 楊凌翔 楊凌虹

在醫院網絡信息化建設中，數據庫是整個醫院信息網絡工作的基礎平臺，是保障所有前端工作站點順利運行的核心[1]。目前，多數醫院使用的是Oracle數據庫，Oracle是專業的數據庫軟件,是一種基于關系型的數據庫管理系統。如何保證Oracle數據庫安全、穩定地運行是醫院信息化建設的重點。因此，制定一套安全、可靠、有效的數據庫安全管理措施至關重要。

1 醫院網絡的安全策略

醫院要堅決禁止外部計算機對醫院內部網絡數據庫的訪問，防止數據庫被修改和惡意的破壞攻擊。必須加強網絡系統的安全保護措施。從而降低數據庫受外界破壞的概率。

1.1 醫院局域網與外網的邏輯隔離

通過使用先進的軟件防火墻等安全手段，實施網絡之間訪問控制的組件集合，基本上可以防止外部計算機的非法入侵[2]。但是，軟件防火墻會使整個系統工作效率及數據吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有些黑客繞過其防御體系而給數據庫安全帶來損失。由于沒有嚴格的物理隔離，仍然存在一系列無法避免的風險。

1.2 醫院局域網與外網的物理隔離

物理隔離是指醫院內部網與外網沒有任何形式的物理連接[3]，如果實現其物理隔離，連接Internet的計算機則不可能再連接到醫院內部網絡。實現物理分開，可以有效防止病毒、黑客的攻擊，這是最安全的網絡隔離方式。

1.3 加強局域網內部的網絡安全

規范醫院內網的使用安全，嚴格審核登陸內網的計算機[4]。安裝內部網絡殺毒軟件，①定期升級殺毒軟件；②定期對局域網內的計算機進行殺毒；③嚴格控制前端工作站使用光驅、軟驅；④盡量屏蔽優盤。

2 建立嚴格的用戶管理制度

嚴格限制和審核數據庫用戶授權，通過用戶口令驗證來有效地防止非法的Oracle用戶進入數據庫系統。

2.1 建立用戶權限逐級申請制度

嚴格管理前端工作站的用戶授權，Oracle數據庫的使用要經過逐級審核，首先要得到使用部門領導的審核確認，再得到上級管理部門的確認，最后由系統管理員根據人員工作性質和使用的程序分配相應的用戶角色和用戶權限。用戶必須專人專用，不能越權使用[5]。

2.2 用戶密碼的安全管理

系統管理員應定制Oracle用戶密碼的復雜性規則，加強用戶密碼的管理，前臺數據庫用戶必須管理好自己的用戶密碼，不能使用系統管理員設置的原始密碼，工作站用戶開通后，使用者必須對原始密碼進行修改。密碼的設置和使用最好遵守以下原則：①密碼一定不要與帳戶名相同；②盡可能的陌生和復雜；③可能的長，設置密碼的時候都要求不短于6位；④盡量不要設置連續或重復的數字或字母；⑤設置數字加字母的密碼為最好的組合；⑥經常更換密碼；⑦加強自我安全意識[6-7]。

3 建立Oracle數據庫備份及恢復體系

醫院信息系統不可避免地會受到來自外界的安全侵襲，由于存在自然災害、網絡故障、硬件故障、系統故障等方面的安全隱患，同時數據庫操作的任何失誤都可能給醫院信息系統帶來危害。數據庫的備份和恢復是保護數據安全的重要管理工作[8]。

3.1 制定Oracle備份策略

通過詳細分析Oracle數據庫存儲結構、數據庫運行方式、數據存儲文件、數據增長速度和數據增長密度時段等實際情況，結合Oracle數據庫備份方式的優缺點，制定以下備份策略：

(1)多種備份方法結合，物理備份(聯機備份與脫機備份)和邏輯備份相結合[9]。一旦物理備份損壞，可以重新創建數據庫，然后用邏輯備份來恢復。

(2)每周至少進行一次數據庫的脫機備份[10]，備份介質最好使用大容量的磁帶或磁帶庫，以免人工更換磁帶的麻煩。備份的磁帶應定期采取異地保存。應避免使用磁盤備份。

(3)每天進行一次數據庫的聯機備份，可定制在每天晚上數據庫訪問量較少的時候進行[11]。

3.2 定制Oracle數據庫恢復策略

備份的目的是使數據的安全恢復。結合數據庫的故障性質，Oracle提供了不同的恢復模式。盡量利用RMAN進行完全恢復，所有在線和歸檔重做日志文件中的記錄都將會被用來恢復數據庫，從備份中恢復已經損壞的文件，然后應用日志文件將該數據文件恢復到當前時間點[12]。要充分意識到數據備份的重要性，恢復都是基于備份基礎之上的。當數據庫出現故障時要依據備份的策略作出及時、有效的恢復策略，以便確保數據的完全恢復。

4 結語

制定科學合理的數據庫安全策略,可以有效的提高醫院網絡數據庫的安全性。但所有的策略都不是萬能的，在工作中還要嚴格管理，及時維護，預防為主，加強技術輔助，進一步提高醫院數據庫的安全性和可靠性。

[1]王慧琴.醫院數據庫系統性能優化探析[J].中國數字醫學,2010,5(9):84-85.

[2]劉志敏.“軍字一號”數據庫臨時表空間的管理與維護[J].中國數字醫學,2010,5(3):70-72.

[3]徐正雄,王玲,可向民,等.利用系統事件觸發器提高“軍衛一號”Oracle數據庫安全性[J].醫療衛生裝備,2011,32(7):41-42.

[4]談永奇.Oracle中兩種數據同步技術的性能測試與評價[J].中國數字醫學,2011,6(2):62-64.

[5]閆國濤,王穎,趙妍.醫院數據庫系統中RMAN備份與恢復的應用[J].醫學信息:下旬刊,2010,23(5):26. [6]金雯.醫院數據系統的安全性備份方案實施[J].中國醫療設備,2008,23(6):40-41.

[7]金愛蘭.基于Oracle數據庫的醫院信息系統數據備份與恢復策略[J].醫學信息,2006,19(5):953-954.

[8]于鴻飛,黃昊,柯新華,等.醫院信息系統備份與恢復方案的實現方法[J].醫療設備信息,2003,18(4):20-21,40.

[9]楊文德.醫院信息系統的數據備份及容災的設計與實現[J].醫學信息,2006,19(3):379-380.

[10]馮凱,崔毅,劉書占.軍隊醫院信息系統數據的備份與恢復案例[J].中國醫學教育技術,2010,24(3):228-290.

[11]王雷,周曉明,肖征.《軍隊療養院信息管理系統》中Oracle數據庫備份與恢復策略[J].中國療養醫學,2010,19(11):980-982.

[12]黃大節,王赟,涂巖軍.手工實現Oracle數據庫的自動備份與恢復方案[J].醫療衛生裝備,2010,31(8):68-69.