醫院數據庫安全保護機制探討

張 博 王兆文 戴 捷 范宏蘭

醫院數據庫安全保護機制探討

張 博①王兆文①戴 捷②范宏蘭①

目的：從數據庫安全保護經驗出發，提出具體的數據庫系統安全保護措施。方法：實施嚴格的賬號和密碼管理機制實現數據庫系統安全，消除數據庫系統中已經安裝但現在需要被刪除的數據庫應用，解決安全風險。結果：依據《信息系統安全等級保護基本要求》，從數據庫的身份驗證、訪問控制、數據加密、審計跟蹤以及數據備份與恢復等方面提出具體的安全保護措施。結論：在實際運用中根據具體應用環境的安全需要，結合網絡安全、操作系統安全，制定統一數據庫安全管理策略，解決數據庫安全保護問題。

數據庫；安全；保護

[First-author’s address] Department of Informatics, The Third Hospital of PLA, Baoji 721004, China.

醫院數據庫系統包含了醫院的日常醫療、服務、經營管理、決策等多方面的內容，隨著計算機及網絡的普及，數據庫已成為醫院必不可少的基礎設施。醫院數據庫中的數據也隨著信息系統規模的擴大而不斷增長。數據丟失或泄漏會給醫院造成嚴重經濟損失，更為嚴重的是失去病患和社會的信任。因此，數據庫安全已成為醫院管理高度重視的問題。結合Oracle數據庫實際安全保護經驗及國家《信息系統安全等級保護基本要求》，我院制定了較為具體的醫院數據庫系統安全保護措施。

1 醫院數據庫系統安全防范機制

為確保醫院數據庫達到安全要求，參照國家標準GB/T22239-2008《信息系統安全等級保護基本要求》，醫院數據庫防范機制應包括身份驗證、訪問控制、數據加密、審計跟蹤以及數據備份與恢復等功能。

1.1 醫院數據庫系統身份驗證管理

實現醫院數據庫系統用戶身份驗證最基本的方式是口令管理[1]。因此，制定嚴格的賬號和密碼管理制度，是實現醫院數據庫系統安全的重要措施[2]。考慮醫院數據庫系統與其他行業數據庫系統相比存在許多特殊性，其用戶安全策略應包括下述方面。

(1)數據庫系統默認用戶賬號管理。在安裝新的數據庫時，系統會自動安裝一些默認賬號，而這些賬號、密碼以及權限在同一版本數據庫中是完全一致的，如果不采取防范措施，就會為惡意攻擊提供目標和機會。為確保用戶賬號安全，應避免安裝不必要的用戶賬號。

(2)數據庫系統密碼安全管理。對于數據庫系統，設置密碼不慎重，過于簡單以及從未更改過密碼都是非常危險的。根據密碼復雜性規則，通常需要驗證密碼與賬號是否一致、密碼是否達到一定長度、新設置的密碼與過去的密碼是否一致、密碼是否容易被猜測到[3]。醫院在制定數據庫系統密碼規范時，要限制密碼的生存周期、寬限時間、最大使用時間、嘗試登陸失效次數、賬號鎖定和驗證功能。醫院oracle數據庫系統設定用戶密碼規范的程序是：

create profile strong_pwd limit

password_life_time 90

password_grace_time 15

password_reuse_time 180

password_reuse_max unlimited

falled_login_attempts 5

password_lock_time 5

password_verify_function password_strong_ name

(3)數據庫系統賬號管理。醫院數據庫在長時間使用后，因為業務變更以及人事變動，會產生許多不再使用或不再需要的賬號，為保證醫院數據庫系統安全，對過期不用的賬號應該進行鎖定或刪除。

1.2 醫院數據庫系統訪問控制管理

對數據庫數據的訪問，進行允許或禁止的控制過程，稱為訪問控制[4]。數據庫訪問權限的控制管理方式基本采用角色認定的方式，即按照崗位職能的不同來劃分角色，用戶按照崗位職能不同分配相應角色。角色不同對資源訪問權限不同，通過角色來間接訪問資源。給角色授權時，應遵循最小權限和特權分離的原則[5]。

(1)最小權限原則是只需授予列權限的不授予表權限，只需授予表權限的不授予庫權限，只需授予對象權限的不授予系統權限。同時，要及時收回用戶不需要使用的角色和權限。最小權限原則可以有效地限制、分割用戶對數據資源進行訪問時的權限。降低因權限分配不當，產生的非法用戶或非法操作給系統及數據帶來損失的可能[6]。

(2)特權分離原則是利用角色實現權利制約，即一個用戶最多擁有數據庫管理員、系統安全員和系統審計員3個角色之一。特權分離原則有利于數據庫減少未經授權的訪問和欺詐行為，保證數據庫系統內部權力間的制衡和監督[7]。

國家《信息系統安全等級保護基本要求》中提出實現強制訪問控制功能。數據庫系統中強制訪問控制機制對每個用戶授予一個存取級，對每個存取對象指派一個密級，用戶的存取級只能對相應的存取密級進行存取，這樣可防止惡意攻擊。要實現強制訪問控制的方法，除數據庫系統安全管理外，第三方安全增強產品也可實現數據庫強制存取控制機制。

1.3 醫院數據庫系統數據加密管理

權限管理從制度上約束用戶的使用權限，但是不能保證沒有漏洞。如一些權限較高的用戶拋開制度，對重要數據非法操作；醫院數據庫管理人員給軟件開發公司分配具有一定權限的臨時賬號；黑客入侵，這些都給數據庫管理帶來了漏洞。利用數據庫系統的加密措施對醫院數據庫系統中的重要數據進行加密處理，只有具有權限的合法用戶訪問數據時，系統才進行解密操作，即使有訪問權限的非合法用戶也不能訪問，這樣可有效防止非法用戶竊取醫院數據庫系統重要信息[8]。

1.4 醫院數據庫系統網絡訪問管理

醫院內網雖然安裝了網絡版防病毒軟件和防火墻，但這類防護工具并不能保證網絡內部通信是安全的。數據庫監聽器是一個在數據庫服務器機器上運行的單獨進程，它負責接收連接請求及管理擁塞，如果不進行保護易遭受網絡攻擊。保護醫院數據庫監聽器應該對監聽過程進行密碼保護，同時應改變默認端口。配置數據庫監聽器使哪些用戶IP地址允許或不允許訪問，這些都是保護醫院數據庫網絡服務簡單而有效的方法[9]。

1.5 醫院數據庫系統安全審計管理

審計是監視和記錄所選用戶的數據活動[10]。醫院數據庫系統中啟用審計功能后，將會自動把所有對數據庫的讀寫操作記錄在審計日志中，審計記錄包括被審計的操作、執行操作的用戶、操作的時間等信息[11]。運用安全審計與日志分析相結合對數據庫操作進行分析，為預防數據庫非法入侵和監督數據越權更改提供依據，從而提高數據庫安全管理水平[12]。醫院數據庫系統在oracle中實現對用戶author執行select操作的審計：audit select table by author。

1.6 醫院數據庫系統備份與恢復管理

備份與恢復是保證醫院數據庫系統安全的重要措施，因此要定期進行數據庫備份，當數據庫系統發生意外的情況下，可以依靠備份數據來恢復數據庫盡快投入再使用[13]。按照醫院數據庫系統所遭受的破壞程度來劃分備份與恢復措施，可劃分為災難性備份和非災難性備份。

(1)災難性備份措施是建立醫院主數據庫系統的遠程異地備份系統，當主數據庫系統不能正常運行時啟用備用系統[14]。

(2)非災難性備份措施應采用適合醫院的備份方法，對數據庫進行全系統備份、差異備份及增量備份把數據庫備份至磁盤、磁帶等專用備份介質，以便防患于未然，保證可以對數據庫進行恢復。盡可能有效地把醫院數據庫還原到錯誤發生最近的時間點上，保持數據完整性[15]。

2 結語

數據庫的安全保護機制，從數據庫的身份驗證、訪問控制、數據加密、審計跟蹤以及數據備份與恢復等方面提出了具體的安全保護措施，在實際應用中還應該根據醫院具體應用環境，結合計算機網絡、計算機硬件的安全需要進行分析，并制定符合實際的安全管理策略。只有醫院數據庫系統不斷的改進和完善，才能確保系統正常安全運行，從而達到提高系統可靠性的目的。

參考文獻

[1]翟新海.醫院內部網絡與醫保網絡數據安全交換方案探討[J].中國衛生信息管理雜志，2012，9(6)：20-23.

[2]呂剛麗，劉愛中，楊凌翔，等.醫院Oracle數據庫的安全策略[J].中國醫學裝備，2012，9(4)：54-55.

[3]王輝.醫院信息化建設中的數據安全策略[J].中外醫療，2012，31(19)：115-116.

[4]王海峰，張沛.基于技術途徑的電子病歷個人信息保護初探[J].中外醫療，2013，32(2)：191-192.

[5]邢福工.醫院信息系統統一用戶認證授權管理模型研究[J].醫學信息學雜志，2012，33(3)：18-20.

[6]黃平，肖揚.醫院信息系統數據安全威脅與防范機制[J].醫療衛生裝備，2012，33(1)：49-50.

[7]林滕洪.基于VPD和RBAC的權限管理技術探討[J].中國數字醫學，2011，6(2)：59-61.

[8]葉萍.醫院信息化建設風險與數據安全管理[J].醫學信息學雜志，2010，31(6)：21-23.

[9]梁昌明.Oracle數據庫審計方法的探討[J].中國醫療設備，2008，23(4)：55-58.

[10]劉丹丹.數據庫安全審計系統在醫院的部署與應用[J].中國醫療設備，2013，28(5)：42-44.

[11]常建國.數據庫審計與防統方系統的實現[J].中國醫療設備，2013，28(4)：52-54.

[12]趙金早.醫院放射治療網絡系統的安全方案[J].中國管理信息化，2011，14(12)：42-44.

[13]宋博強，李國寶，張宏，等.大型醫院信息系統高可靠數據備份恢復平臺設計與實現[J].中國數字醫學，2012，7(6)：61-64.

[14]張震江.綜合醫院數據庫非常規熱備份問題分析[J].醫療衛生裝備，2012，33(3)：101-103.

[15]王學海.數據庫備份與恢復[J].中國醫療設備，2012，27(6)：57-58.

Secure protection mechanism of database in hospitals

/ZHANG Bo, WANG Zhao-wen, DAI Jie, et al// China Medical Equipment,2014,11(10):104-106.

Objective: Starting from the database security experience, to propose specific database system security measures. Methods: The implementation of strict account and password management mechanisms to achieve secure database systems, eliminating the database system has been installed, but now needs to be deleted database applications, addressing security risks. Results: According to the "information system security protection of basic requirements" from the database authentication, access control, data encryption, audit trails, and data backup and recovery and other aspects of specific security measures. Conclusion: In the practical application, in accordance with the security needs of the specific application environment, combined with network security, operating system security, database security management to develop a unified strategy to tackle the problem of database security protection.

Database; Safe; Protection

1672-8270(2014)10-0104-03

R197.324

A

10.3969/J.ISSN.1672-8270.2014.10.035

2013-12-14

①解放軍第三醫院信息科 陜西 寶雞 721004

②解放軍第三醫院醫學影像科 陜西 寶雞 721004

張博，男，(1979- )，本科學歷，工程師。解放軍第三醫院信息科，從事醫院數據庫管理與維護工作。