醫(yī)院oracle 數(shù)據(jù)庫安全隱患及防范對策

馬 榮,徐 亮,段 芳

（中國人民解放軍第171醫(yī)院,332000）

oracle數(shù)據(jù)庫是一種應(yīng)用比較廣泛的關(guān)系型數(shù)據(jù)庫，由于其具有較強大的功能，所以其應(yīng)用的領(lǐng)域也在不斷擴展。但在oracle數(shù)據(jù)庫使用的過程中，隨著信息量的增加和應(yīng)用的深入，oracle數(shù)據(jù)庫在很多方面都受到影響，有可能出現(xiàn)數(shù)據(jù)庫中的信息被破壞、信息遭到篡改和盜取、系統(tǒng)本身存在安全問題、病毒的入侵或者黑客的蓄意攻擊等。醫(yī)院在使用oracle數(shù)據(jù)庫時，如果沒有預(yù)料到可能發(fā)生的安全隱患，就可能影響到醫(yī)院數(shù)據(jù)庫的正常運行，從而造成醫(yī)院數(shù)據(jù)的大量丟失。

1 oracle數(shù)據(jù)庫存在的安全隱患

由于oracle數(shù)據(jù)庫具備高效、穩(wěn)定等主要性能特點，所以該數(shù)據(jù)庫在各行各業(yè)中都得到普遍使用和大力推廣，但在oracle數(shù)據(jù)庫使用的過程中，存在較多的安全隱患，這些問題不僅降低了oracle數(shù)據(jù)庫使用的安全性，也會給oracle數(shù)據(jù)庫的使用者帶來巨大的經(jīng)濟損失。雖然oracle數(shù)據(jù)庫自開發(fā)使用以來，已經(jīng)經(jīng)歷了較長的發(fā)展時期，但在發(fā)展的過程中，也受到多方面問題的威脅，例如人為破壞、隱私侵害、自然災(zāi)害、管理漏洞、人為疏忽、犯罪行為和系統(tǒng)缺陷等。其中最主要的就是技術(shù)漏洞和人為破壞兩方面危害。

2 保證醫(yī)院oracle數(shù)據(jù)庫安全的對策

對oracle數(shù)據(jù)庫進行管理時，一定要注意其使用的安全性。要想杜絕外來計算機對oracle數(shù)據(jù)庫網(wǎng)絡(luò)的訪問，避免oracle數(shù)據(jù)庫中的信息遭到攻擊和修改，就需要對oracle數(shù)據(jù)庫進行安全保護，并提出有針對性的防范對策，這樣才能降低醫(yī)院oracle數(shù)據(jù)庫受損害的程度。

2.1 將醫(yī)院的局域網(wǎng)和外界的網(wǎng)絡(luò)進行邏輯隔離

一般來說，醫(yī)院在對oracle數(shù)據(jù)庫進行安全管理時，一般都使用比較高端的防火墻手段來預(yù)防數(shù)據(jù)庫的安全隱患。軟件防火墻能夠?qū)嵤┚W(wǎng)絡(luò)間訪問控制的組件集合，這種方式能夠有效的控制外界網(wǎng)絡(luò)非法入侵對醫(yī)院局域網(wǎng)造成的破壞。但在實際應(yīng)用的過程中，軟件防火墻的使用會造成整個醫(yī)院oracle數(shù)據(jù)庫的工作效率下降，同時也會使數(shù)據(jù)庫中數(shù)據(jù)的吞吐速度有所降低。如果使用的軟件防火墻自身存在一定的安全漏洞，就會給黑客的入侵創(chuàng)造機會，從而給醫(yī)院oracle數(shù)據(jù)庫帶來嚴重的安全隱患。如果在對oracle數(shù)據(jù)庫進行管理時，沒有做好物理隔離，就會導(dǎo)致某些安全隱患的發(fā)生。

2.2 醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)進行物理隔離

對醫(yī)院的oracle數(shù)據(jù)庫進行物理隔離主要是讓醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接斷開，沒有任何物理聯(lián)系，當(dāng)實現(xiàn)網(wǎng)絡(luò)之間的物理隔離時，就能夠使醫(yī)院內(nèi)部網(wǎng)絡(luò)和其他計算機網(wǎng)絡(luò)完全分隔開。對醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)實行物理隔離，可以有效的減少病毒和黑客的入侵，這種方式是一種較為有效的安全防范措施。

2.3 加強對醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全管理

要想有效的預(yù)防醫(yī)院oracle數(shù)據(jù)庫中存在的安全隱患，就需要對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用進行規(guī)范，對所有登陸醫(yī)院內(nèi)部網(wǎng)絡(luò)的計算機進行嚴格的審核。在醫(yī)院內(nèi)部網(wǎng)絡(luò)中使用高效的殺毒軟件；定期做好殺毒軟件的更新升級工作；定期對醫(yī)院局域網(wǎng)中存在異常的計算機進行殺毒；對oracle數(shù)據(jù)庫前端工作站所用的軟驅(qū)和光驅(qū)進行嚴格控制；做好屏蔽優(yōu)盤的工作。

3 建立醫(yī)院oracle數(shù)據(jù)庫用戶的管理制度

做好醫(yī)院oracle數(shù)據(jù)庫安全隱患的防范工作，需要對oracle數(shù)據(jù)庫的用戶授權(quán)情況進行具體的審核以及嚴格的限制，可以使用用戶口令來驗證訪問oracle數(shù)據(jù)庫的用戶是否已經(jīng)授權(quán)，從而有效的防止非法用戶對醫(yī)院oracle數(shù)據(jù)庫的入侵和破壞。

3.1 建立oracle數(shù)據(jù)庫用戶使用權(quán)限的申請制度

在對醫(yī)院的oracle數(shù)據(jù)庫進行管理時，應(yīng)該對其前端工作站中的用戶授權(quán)問題進行嚴格的控制，在用戶使用oracle數(shù)據(jù)庫時，應(yīng)該按照相關(guān)程序進行逐級的審核。首先需要得到oracle數(shù)據(jù)庫使用部門領(lǐng)導(dǎo)的審核，然后交由上級的主管部門進行二次審核，最后由oracle數(shù)據(jù)庫的管理人員按照具體的使用程序和人員的工作性質(zhì)來分配用戶的權(quán)限和具體角色。分配后的oracle數(shù)據(jù)庫用戶，必須做到專人專用，不能越權(quán)使用oracle數(shù)據(jù)庫。

3.2 對oracle數(shù)據(jù)庫用戶的密碼進行安全管理

設(shè)置oracle數(shù)據(jù)庫的密碼，能夠為用戶的使用提供一定的安全保證。系統(tǒng)管理員在對用戶密碼進行管理時，應(yīng)該制定有關(guān)密碼使用的相應(yīng)規(guī)則，加強對密碼的管理工作，oracle數(shù)據(jù)庫的前端數(shù)據(jù)庫用戶必須對自己使用的密碼進行嚴格管理，應(yīng)該對最原始的密碼進行修改后方可使用，不能直接使用系統(tǒng)管理員為其設(shè)置的原始密碼。當(dāng)工作站的用戶開通數(shù)據(jù)庫的使用功能以后，oracle數(shù)據(jù)庫的使用者就應(yīng)該對密碼進行修改。用戶在設(shè)置密碼和使用密碼時，應(yīng)該遵循以下幾點主要的原則：密碼盡量不要和賬戶名的設(shè)置相同；盡可能將密碼設(shè)置為比較陌生或復(fù)雜的形式；密碼應(yīng)該盡可能的長，最好不要少于6為數(shù)字；設(shè)置的密碼進行沒有重復(fù)或者連續(xù)的字母和數(shù)字組合形式；將密碼設(shè)置成字母加數(shù)字的組合方式；經(jīng)常更改用戶密碼；提高對賬戶和密碼使用的安全意識。

4 建立和完善oracle數(shù)據(jù)庫的備份和恢復(fù)體系

由于醫(yī)院的oracle數(shù)據(jù)庫有可能遭到外界的侵襲，并可能發(fā)生網(wǎng)絡(luò)故障、系統(tǒng)故障、自然災(zāi)害和硬件故障等問題，同時也有可能由于操作不當(dāng)導(dǎo)致數(shù)據(jù)庫中的信息丟失等問題，所以在保護醫(yī)院oracle數(shù)據(jù)庫安全時，應(yīng)該做好備份和恢復(fù)工作。

4.1 制定詳細的數(shù)據(jù)庫備份策略

通過對醫(yī)院oracle數(shù)據(jù)庫的存儲特點、運行方式、數(shù)據(jù)增長速度、存儲文件和數(shù)據(jù)增長密度等問題的分析，并充分考慮oracle數(shù)據(jù)庫備份所帶來的利弊，可以使用以下備份策略：1.將多種備份方式充分結(jié)合，做好物理備份和邏輯備份的結(jié)合。當(dāng)物理備份出現(xiàn)問題時，可以再次創(chuàng)建數(shù)據(jù)庫，并利用邏輯備份進行數(shù)據(jù)的恢復(fù)；2.每周都要對數(shù)據(jù)庫進行大于一次的脫機備份，可以利用磁帶等大容量介質(zhì)進行備份，這樣就減少了更換磁帶的繁瑣事項。備份后的磁帶應(yīng)該實行異地保存的原則，盡量不適用磁盤進行備份；3.每天做一次聯(lián)機備份，可以挑選在每天數(shù)據(jù)訪問量較少的時段進行備份。

4.2 對醫(yī)院Oracle數(shù)據(jù)庫的恢復(fù)策略進行定制

對醫(yī)院Oracle數(shù)據(jù)庫進行備份是為了保證數(shù)據(jù)的安全。在對數(shù)據(jù)進行恢復(fù)時盡量使用RMAN進行恢復(fù)，這樣所有記錄就都能夠幫助數(shù)據(jù)庫進行恢復(fù)，進而找回已經(jīng)遭到破壞的文件，然后再利用日志文件來將數(shù)據(jù)恢復(fù)到當(dāng)前的時間點。醫(yī)院應(yīng)該認識到數(shù)據(jù)備份的重要性，這樣才能為數(shù)據(jù)恢復(fù)提供有利的保障。

5 總結(jié)

醫(yī)院Oracle數(shù)據(jù)庫存在的安全隱患具有不確定性，所以在對醫(yī)院Oracle數(shù)據(jù)庫進行管理的過程中，應(yīng)該針對數(shù)據(jù)庫所面臨的安全隱患，提出具有針對性的防范措施。雖然這些防范措施能夠有效的減少安全隱患對醫(yī)院Oracle數(shù)據(jù)庫造成的破壞，但在實際的使用過程中，醫(yī)院應(yīng)該對Oracle數(shù)據(jù)庫進行嚴格的管理和維護，這樣才能使數(shù)據(jù)庫的使用更加安全和可靠。

[1]于京杰，劉方斌，馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫安全管理研究[J].電子設(shè)計工程，2013（4）.

[2]呂剛麗，劉愛中，楊凌翔，楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫的安全策略[J].中國醫(yī)學(xué)裝備，2012（5）.

[3]張春，李紅輝.Oracle數(shù)據(jù)庫網(wǎng)絡(luò)安全訪問機制[J].微計算機信息，2006（1）.

[4]王健.Oracle數(shù)據(jù)庫的備份與恢復(fù)策略研究[J].現(xiàn)代情報，2007（4）.

[5]梁昌明，袁功智，秦占偉，陳彬.Oracle數(shù)據(jù)庫升級或遷移的方法探討[J].醫(yī)療衛(wèi)生裝備，2008（1）.