基于三層架構業務系統的數據庫審計設計研究

摘要：數據庫審計作為信息系統的重要組成部分，對信息的安全與穩定具有十分重要的意義。通過研究數據庫審計機制，并結合應用系統的需求。醫院大多使用三層架構HIS系統，使用傳統的數據庫審計，不能審計到操作者的完整的信息，設計實現了三層架構數據庫審計系統，用于對數據操作的各項信息進行記錄。

關鍵詞：數據庫審計；三層架構；應用審計

隨著全球信息化建設的加快，信息系統的安全運行已經被提到非常重要的日程上來，醫院HIS等各種系統中數據庫的重要性日漸顯著。常德市第一人民醫院信息化經過多年的建設，在醫院的科研，教學，管理工作中發揮了巨大的作用，醫院使用方正HIS系統，終端使用客戶端程序直接訪問中間件服務器，然后中間層服務器再訪問后臺HIS數據庫服務器。根據常德市第一人民醫院信息系統建設和運行的現狀，本設計數據庫審計系統的范圍主要包括SQL數據庫審計、oracle數據庫審計、sybase、三層架構數據庫審計等方面。

三層網絡結構是采用層次化架構的三層網絡，采用層次化模型設計，就是把比較復雜的網絡設計劃分為幾個層次，每個層次著重于特定的某些功能，即可使大問題化為一些小問題。這個設計的網絡有三個層次：核心層、匯聚層、接入層 。

1系統目標

數據庫審計的目標在于記錄每一次數據操作的信息，以便進行事后審查，即當數據訪問操作發生時，記錄什么人、什么時候、什么地方、對什么數據進行了什么操作的信息。分析歸納后，將對數據庫系統的數據方位操作表示為：操作者、操作對象、操作時間、操作內容。數據庫審計系統的目的即能夠對即將被審計的數據部署審計，當被審計數據發生操作時，隨之實現對操作者、操作內容等信息的自動記錄，并且提供對于這些信息的查詢、統計等等功能。此外對于有著不同安全要求的數據對象，又劃分成記錄操作和不記錄操作數據兩種[4]。

2系統的分析與設計

依據系統的目標，審計系統的功能主要包括：實現審計功能，當被審計數據加載后，實時記錄對審計目標的各種操作信息；實現對審計功能的管理，包括對被審計對象的功能配置、用戶管理、審計范圍等；實現對審計數據的管理，如審計結果數據的查詢、管理等。

對大多數據庫的應用系統，都設計實現了各自系統的用戶管理，以此來實現應用系統的用戶管理與認證。當用戶通過應用系統對數據庫的數據進行操作時，審計信息中的操作時間、操作對象、操作內容信息等等，通過在數據庫系統中編寫捕獲程序可獲得，而操作者的用戶信息由于應用系統的不同而不同，則需要應用系統實現對操作者信息的記錄。因此在系統設計當中，對審計信息的記錄分為數據庫審計和應用系統審計[5]。

2.1數據庫審計的功能是在對數據庫操作發生時，捕獲并記錄與操作相關的人、地點、時間、對象、行為等信息，在數據庫中，對數據庫操作的時間、對象、行為的記錄可借助系統抓包，捕獲、分析來實現。

2.2應用審計審計的目的是為了得到操作者、操作內容、操作時間、等信息，但在3層架構用戶無法由抓包中直接取得。應用審計是審計系統在應用系統中實施的其中一部分，它的功能主要是記錄應用系統用戶的操作者的信息。因為現在的應用系統大多使用B/S架構或者C/S架構，所以它需要通過各自在使用這兩類架構的應用系統上去完成。在C/S架構的應用系統中，用戶通過該系統客戶端連接到數據庫，由客戶端取得該用戶的信息。在B/S架構的應用系統中，用戶在瀏覽器會話期間，應用系統可以根據用戶的繪畫信息得到操作者信息。

2.3數據庫審計和應用審計的數據關聯，在數據審計和應用審計各自實現了對審計要素中不同內容的記錄后，還必須把數據庫審計記錄的數據操作信息和應用審計記錄操作者信息關聯起來，以便系統能根據操作信息得到執行這個操作的唯一的操作者信息。

會話是數據庫服務器對于數據庫連接進行記錄的一種方法，在會話包含的一些信息當中，會話標識符是數據庫為每次數據庫連接分配的唯一的編號，它具有唯一的標識數據庫會話的作用，不僅可以被數據庫審計記錄，并且還能被應用審計記錄。會話標識符的唯一性可以保證這種對應關系的唯一性。因此在該審計系統的設計中采取該方法實現兩個審計之間的數據關聯。

3技術分析

目前，常見的審計方法主要有：數據庫自身審計、常規的審計系統。但是業界常用的數據庫自身審計存在缺陷，無法滿足醫療系統的審計要求。而簡單的審計系統，雖然捕獲了非法統方的數據，但由于無法及時的阻斷；更不能對非法統方進行現場的取證，定位犯罪份子，從根本上阻止非法統方行為，阻斷非法統方這條灰色產業鏈。

綜上所述，審計系統的防統方專版與其他的數據庫審計產品功能對比如下：數據庫自身審計、普通的審計系統、防統方專版；數據庫自身審計對管理員的要求很高，不方便使用；審計的日志可人為刪除，使喪失了審計的中立性和不可篡改性原則；占用服務器的資源，影響業務系統的運行；各種數據庫系統的審計信息的格式比較復雜，不統一，難以集中審計，影響審計效果； 不是專門針對醫院的防止非法統方；沒有業界常見業務的統方規則庫；只能做到記錄操作的日志，卻不能進行深度的分析與挖掘；不能真正的實現統方行為的阻斷；無法提供\"犯罪\"現場的錄像取證，追查犯罪份子；報表復雜不易操作；無法提供監察模塊為監察人員查閱，專門針對統方事件的審計；內置業界常見的業務系統統方規則庫，操作簡單；實現對三層網絡架構數據庫服務器的操作進行審計；能阻斷并提供現場錄像取證；提供深度的挖掘功能，靈活的調整系統的規則庫；報表豐富且明了、易懂；部署簡單不影響現有系統。

4結論

本文設計的數據庫審計系統，解決了應用系統向結合的數據庫操作的設計問題，實現了記錄操作者、操作時間、操作地點、操作內容的關鍵功能。

常德市第一人民醫院大多采用多個應用系統共用數據庫服務器的架構，本文設計的審計系統對這種信息系統具有比較明顯的優勢，表現如下：審計系統蠶蛹數據庫審計和引用審計分離的結構，使得系統具有更好的擴展性，對于應用系統來說，加載對該系統的審計僅需添加引用審計的代碼；審計系統與審計庫審計是共同的，由于審計系統的統一性，可運用統一的分析方法依據審計信息對一些安全事件進行分析，也便于將多個應用系統的安全事件關聯起來確定非法操作來源。數據庫審計是信息系統審計的一個重要環節，除此之外還有入侵檢測審計、主機審計、網絡安全審計等等，他們共同構成信息系統的審計體系。

參考文獻：

[1]袁宗福，等.計算機網絡技術與應用[M].人民郵電出版社，2010.

[2]陸云帆.基于oracle的數據庫設計[M].機械工業出版社，2011.

[3]王珊，等.數據庫系統概論[M].4版.高等教育出版社，2006.

[4]車蕾，等.數據庫應用技術[M].清華大學出版社，2010.

[5]李玲，等.計算機數據審計[M].清華大學出版社，2010.

編輯/張燕