馬 榮,徐 亮,段 芳

（中國人民解放軍第171醫(yī)院,332000）

oracle數(shù)據(jù)庫是一種應(yīng)用比較廣泛的關(guān)系型數(shù)據(jù)庫，由于其具有較強(qiáng)大的功能，所以其應(yīng)用的領(lǐng)域也在不斷擴(kuò)展。但在oracle數(shù)據(jù)庫使用的過程中，隨著信息量的增加和應(yīng)用的深入，oracle數(shù)據(jù)庫在很多方面都受到影響，有可能出現(xiàn)數(shù)據(jù)庫中的信息被破壞、信息遭到篡改和盜取、系統(tǒng)本身存在安全問題、病毒的入侵或者黑客的蓄意攻擊等。醫(yī)院在使用oracle數(shù)據(jù)庫時(shí)，如果沒有預(yù)料到可能發(fā)生的安全隱患，就可能影響到醫(yī)院數(shù)據(jù)庫的正常運(yùn)行，從而造成醫(yī)院數(shù)據(jù)的大量丟失。

1 oracle數(shù)據(jù)庫存在的安全隱患

由于oracle數(shù)據(jù)庫具備高效、穩(wěn)定等主要性能特點(diǎn)，所以該數(shù)據(jù)庫在各行各業(yè)中都得到普遍使用和大力推廣，但在oracle數(shù)據(jù)庫使用的過程中，存在較多的安全隱患，這些問題不僅降低了oracle數(shù)據(jù)庫使用的安全性，也會(huì)給oracle數(shù)據(jù)庫的使用者帶來巨大的經(jīng)濟(jì)損失。雖然oracle數(shù)據(jù)庫自開發(fā)使用以來，已經(jīng)經(jīng)歷了較長的發(fā)展時(shí)期，但在發(fā)展的過程中，也受到多方面問題的威脅，例如人為破壞、隱私侵害、自然災(zāi)害、管理漏洞、人為疏忽、犯罪行為和系統(tǒng)缺陷等。其中最主要的就是技術(shù)漏洞和人為破壞兩方面危害。

2 保證醫(yī)院oracle數(shù)據(jù)庫安全的對(duì)策

對(duì)oracle數(shù)據(jù)庫進(jìn)行管理時(shí)，一定要注意其使用的安全性。要想杜絕外來計(jì)算機(jī)對(duì)oracle數(shù)據(jù)庫網(wǎng)絡(luò)的訪問，避免oracle數(shù)據(jù)庫中的信息遭到攻擊和修改，就需要對(duì)oracle數(shù)據(jù)庫進(jìn)行安全保護(hù)，并提出有針對(duì)性的防范對(duì)策，這樣才能降低醫(yī)院oracle數(shù)據(jù)庫受損害的程度。

2.1 將醫(yī)院的局域網(wǎng)和外界的網(wǎng)絡(luò)進(jìn)行邏輯隔離

一般來說，醫(yī)院在對(duì)oracle數(shù)據(jù)庫進(jìn)行安全管理時(shí)，一般都使用比較高端的防火墻手段來預(yù)防數(shù)據(jù)庫的安全隱患。軟件防火墻能夠?qū)嵤┚W(wǎng)絡(luò)間訪問控制的組件集合，這種方式能夠有效的控制外界網(wǎng)絡(luò)非法入侵對(duì)醫(yī)院局域網(wǎng)造成的破壞。但在實(shí)際應(yīng)用的過程中，軟件防火墻的使用會(huì)造成整個(gè)醫(yī)院oracle數(shù)據(jù)庫的工作效率下降，同時(shí)也會(huì)使數(shù)據(jù)庫中數(shù)據(jù)的吞吐速度有所降低。如果使用的軟件防火墻自身存在一定的安全漏洞，就會(huì)給黑客的入侵創(chuàng)造機(jī)會(huì)，從而給醫(yī)院oracle數(shù)據(jù)庫帶來嚴(yán)重的安全隱患。如果在對(duì)oracle數(shù)據(jù)庫進(jìn)行管理時(shí)，沒有做好物理隔離，就會(huì)導(dǎo)致某些安全隱患的發(fā)生。

2.2 醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)進(jìn)行物理隔離

對(duì)醫(yī)院的oracle數(shù)據(jù)庫進(jìn)行物理隔離主要是讓醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接斷開，沒有任何物理聯(lián)系，當(dāng)實(shí)現(xiàn)網(wǎng)絡(luò)之間的物理隔離時(shí)，就能夠使醫(yī)院內(nèi)部網(wǎng)絡(luò)和其他計(jì)算機(jī)網(wǎng)絡(luò)完全分隔開。對(duì)醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)實(shí)行物理隔離，可以有效的減少病毒和黑客的入侵，這種方式是一種較為有效的安全防范措施。

2.3 加強(qiáng)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全管理

要想有效的預(yù)防醫(yī)院oracle數(shù)據(jù)庫中存在的安全隱患，就需要對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用進(jìn)行規(guī)范，對(duì)所有登陸醫(yī)院內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行嚴(yán)格的審核。在醫(yī)院內(nèi)部網(wǎng)絡(luò)中使用高效的殺毒軟件；定期做好殺毒軟件的更新升級(jí)工作；定期對(duì)醫(yī)院局域網(wǎng)中存在異常的計(jì)算機(jī)進(jìn)行殺毒；對(duì)oracle數(shù)據(jù)庫前端工作站所用的軟驅(qū)和光驅(qū)進(jìn)行嚴(yán)格控制；做好屏蔽優(yōu)盤的工作。

3 建立醫(yī)院oracle數(shù)據(jù)庫用戶的管理制度

做好醫(yī)院oracle數(shù)據(jù)庫安全隱患的防范工作，需要對(duì)oracle數(shù)據(jù)庫的用戶授權(quán)情況進(jìn)行具體的審核以及嚴(yán)格的限制，可以使用用戶口令來驗(yàn)證訪問oracle數(shù)據(jù)庫的用戶是否已經(jīng)授權(quán)，從而有效的防止非法用戶對(duì)醫(yī)院oracle數(shù)據(jù)庫的入侵和破壞。

3.1 建立oracle數(shù)據(jù)庫用戶使用權(quán)限的申請(qǐng)制度

在對(duì)醫(yī)院的oracle數(shù)據(jù)庫進(jìn)行管理時(shí)，應(yīng)該對(duì)其前端工作站中的用戶授權(quán)問題進(jìn)行嚴(yán)格的控制，在用戶使用oracle數(shù)據(jù)庫時(shí)，應(yīng)該按照相關(guān)程序進(jìn)行逐級(jí)的審核。首先需要得到oracle數(shù)據(jù)庫使用部門領(lǐng)導(dǎo)的審核，然后交由上級(jí)的主管部門進(jìn)行二次審核，最后由oracle數(shù)據(jù)庫的管理人員按照具體的使用程序和人員的工作性質(zhì)來分配用戶的權(quán)限和具體角色。分配后的oracle數(shù)據(jù)庫用戶，必須做到專人專用，不能越權(quán)使用oracle數(shù)據(jù)庫。

3.2 對(duì)oracle數(shù)據(jù)庫用戶的密碼進(jìn)行安全管理

設(shè)置oracle數(shù)據(jù)庫的密碼，能夠?yàn)橛脩舻氖褂锰峁┮欢ǖ陌踩ＷC。系統(tǒng)管理員在對(duì)用戶密碼進(jìn)行管理時(shí)，應(yīng)該制定有關(guān)密碼使用的相應(yīng)規(guī)則，加強(qiáng)對(duì)密碼的管理工作，oracle數(shù)據(jù)庫的前端數(shù)據(jù)庫用戶必須對(duì)自己使用的密碼進(jìn)行嚴(yán)格管理，應(yīng)該對(duì)最原始的密碼進(jìn)行修改后方可使用，不能直接使用系統(tǒng)管理員為其設(shè)置的原始密碼。當(dāng)工作站的用戶開通數(shù)據(jù)庫的使用功能以后，oracle數(shù)據(jù)庫的使用者就應(yīng)該對(duì)密碼進(jìn)行修改。用戶在設(shè)置密碼和使用密碼時(shí)，應(yīng)該遵循以下幾點(diǎn)主要的原則：密碼盡量不要和賬戶名的設(shè)置相同；盡可能將密碼設(shè)置為比較陌生或復(fù)雜的形式；密碼應(yīng)該盡可能的長，最好不要少于6為數(shù)字；設(shè)置的密碼進(jìn)行沒有重復(fù)或者連續(xù)的字母和數(shù)字組合形式；將密碼設(shè)置成字母加數(shù)字的組合方式；經(jīng)常更改用戶密碼；提高對(duì)賬戶和密碼使用的安全意識(shí)。

4 建立和完善oracle數(shù)據(jù)庫的備份和恢復(fù)體系

由于醫(yī)院的oracle數(shù)據(jù)庫有可能遭到外界的侵襲，并可能發(fā)生網(wǎng)絡(luò)故障、系統(tǒng)故障、自然災(zāi)害和硬件故障等問題，同時(shí)也有可能由于操作不當(dāng)導(dǎo)致數(shù)據(jù)庫中的信息丟失等問題，所以在保護(hù)醫(yī)院oracle數(shù)據(jù)庫安全時(shí)，應(yīng)該做好備份和恢復(fù)工作。

4.1 制定詳細(xì)的數(shù)據(jù)庫備份策略

通過對(duì)醫(yī)院oracle數(shù)據(jù)庫的存儲(chǔ)特點(diǎn)、運(yùn)行方式、數(shù)據(jù)增長速度、存儲(chǔ)文件和數(shù)據(jù)增長密度等問題的分析，并充分考慮oracle數(shù)據(jù)庫備份所帶來的利弊，可以使用以下備份策略：1.將多種備份方式充分結(jié)合，做好物理備份和邏輯備份的結(jié)合。當(dāng)物理備份出現(xiàn)問題時(shí)，可以再次創(chuàng)建數(shù)據(jù)庫，并利用邏輯備份進(jìn)行數(shù)據(jù)的恢復(fù)；2.每周都要對(duì)數(shù)據(jù)庫進(jìn)行大于一次的脫機(jī)備份，可以利用磁帶等大容量介質(zhì)進(jìn)行備份，這樣就減少了更換磁帶的繁瑣事項(xiàng)。備份后的磁帶應(yīng)該實(shí)行異地保存的原則，盡量不適用磁盤進(jìn)行備份；3.每天做一次聯(lián)機(jī)備份，可以挑選在每天數(shù)據(jù)訪問量較少的時(shí)段進(jìn)行備份。

4.2 對(duì)醫(yī)院Oracle數(shù)據(jù)庫的恢復(fù)策略進(jìn)行定制

對(duì)醫(yī)院Oracle數(shù)據(jù)庫進(jìn)行備份是為了保證數(shù)據(jù)的安全。在對(duì)數(shù)據(jù)進(jìn)行恢復(fù)時(shí)盡量使用RMAN進(jìn)行恢復(fù)，這樣所有記錄就都能夠幫助數(shù)據(jù)庫進(jìn)行恢復(fù)，進(jìn)而找回已經(jīng)遭到破壞的文件，然后再利用日志文件來將數(shù)據(jù)恢復(fù)到當(dāng)前的時(shí)間點(diǎn)。醫(yī)院應(yīng)該認(rèn)識(shí)到數(shù)據(jù)備份的重要性，這樣才能為數(shù)據(jù)恢復(fù)提供有利的保障。

5 總結(jié)

醫(yī)院Oracle數(shù)據(jù)庫存在的安全隱患具有不確定性，所以在對(duì)醫(yī)院Oracle數(shù)據(jù)庫進(jìn)行管理的過程中，應(yīng)該針對(duì)數(shù)據(jù)庫所面臨的安全隱患，提出具有針對(duì)性的防范措施。雖然這些防范措施能夠有效的減少安全隱患對(duì)醫(yī)院Oracle數(shù)據(jù)庫造成的破壞，但在實(shí)際的使用過程中，醫(yī)院應(yīng)該對(duì)Oracle數(shù)據(jù)庫進(jìn)行嚴(yán)格的管理和維護(hù)，這樣才能使數(shù)據(jù)庫的使用更加安全和可靠。

[1]于京杰，劉方斌，馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫安全管理研究[J].電子設(shè)計(jì)工程，2013（4）.

[2]呂剛麗，劉愛中，楊凌翔，楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫的安全策略[J].中國醫(yī)學(xué)裝備，2012（5）.

[3]張春，李紅輝.Oracle數(shù)據(jù)庫網(wǎng)絡(luò)安全訪問機(jī)制[J].微計(jì)算機(jī)信息，2006（1）.

[4]王健.Oracle數(shù)據(jù)庫的備份與恢復(fù)策略研究[J].現(xiàn)代情報(bào)，2007（4）.

[5]梁昌明，袁功智，秦占偉，陳彬.Oracle數(shù)據(jù)庫升級(jí)或遷移的方法探討[J].醫(yī)療衛(wèi)生裝備，2008（1）.