馬 榮,徐 亮,段 芳

（中國(guó)人民解放軍第171醫(yī)院,332000）

oracle數(shù)據(jù)庫(kù)是一種應(yīng)用比較廣泛的關(guān)系型數(shù)據(jù)庫(kù)，由于其具有較強(qiáng)大的功能，所以其應(yīng)用的領(lǐng)域也在不斷擴(kuò)展。但在oracle數(shù)據(jù)庫(kù)使用的過(guò)程中，隨著信息量的增加和應(yīng)用的深入，oracle數(shù)據(jù)庫(kù)在很多方面都受到影響，有可能出現(xiàn)數(shù)據(jù)庫(kù)中的信息被破壞、信息遭到篡改和盜取、系統(tǒng)本身存在安全問(wèn)題、病毒的入侵或者黑客的蓄意攻擊等。醫(yī)院在使用oracle數(shù)據(jù)庫(kù)時(shí)，如果沒有預(yù)料到可能發(fā)生的安全隱患，就可能影響到醫(yī)院數(shù)據(jù)庫(kù)的正常運(yùn)行，從而造成醫(yī)院數(shù)據(jù)的大量丟失。

1 oracle數(shù)據(jù)庫(kù)存在的安全隱患

由于oracle數(shù)據(jù)庫(kù)具備高效、穩(wěn)定等主要性能特點(diǎn)，所以該數(shù)據(jù)庫(kù)在各行各業(yè)中都得到普遍使用和大力推廣，但在oracle數(shù)據(jù)庫(kù)使用的過(guò)程中，存在較多的安全隱患，這些問(wèn)題不僅降低了oracle數(shù)據(jù)庫(kù)使用的安全性，也會(huì)給oracle數(shù)據(jù)庫(kù)的使用者帶來(lái)巨大的經(jīng)濟(jì)損失。雖然oracle數(shù)據(jù)庫(kù)自開發(fā)使用以來(lái)，已經(jīng)經(jīng)歷了較長(zhǎng)的發(fā)展時(shí)期，但在發(fā)展的過(guò)程中，也受到多方面問(wèn)題的威脅，例如人為破壞、隱私侵害、自然災(zāi)害、管理漏洞、人為疏忽、犯罪行為和系統(tǒng)缺陷等。其中最主要的就是技術(shù)漏洞和人為破壞兩方面危害。

2 保證醫(yī)院oracle數(shù)據(jù)庫(kù)安全的對(duì)策

對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí)，一定要注意其使用的安全性。要想杜絕外來(lái)計(jì)算機(jī)對(duì)oracle數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的訪問(wèn)，避免oracle數(shù)據(jù)庫(kù)中的信息遭到攻擊和修改，就需要對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù)，并提出有針對(duì)性的防范對(duì)策，這樣才能降低醫(yī)院oracle數(shù)據(jù)庫(kù)受損害的程度。

2.1 將醫(yī)院的局域網(wǎng)和外界的網(wǎng)絡(luò)進(jìn)行邏輯隔離

一般來(lái)說(shuō)，醫(yī)院在對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行安全管理時(shí)，一般都使用比較高端的防火墻手段來(lái)預(yù)防數(shù)據(jù)庫(kù)的安全隱患。軟件防火墻能夠?qū)嵤┚W(wǎng)絡(luò)間訪問(wèn)控制的組件集合，這種方式能夠有效的控制外界網(wǎng)絡(luò)非法入侵對(duì)醫(yī)院局域網(wǎng)造成的破壞。但在實(shí)際應(yīng)用的過(guò)程中，軟件防火墻的使用會(huì)造成整個(gè)醫(yī)院oracle數(shù)據(jù)庫(kù)的工作效率下降，同時(shí)也會(huì)使數(shù)據(jù)庫(kù)中數(shù)據(jù)的吞吐速度有所降低。如果使用的軟件防火墻自身存在一定的安全漏洞，就會(huì)給黑客的入侵創(chuàng)造機(jī)會(huì)，從而給醫(yī)院oracle數(shù)據(jù)庫(kù)帶來(lái)嚴(yán)重的安全隱患。如果在對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí)，沒有做好物理隔離，就會(huì)導(dǎo)致某些安全隱患的發(fā)生。

2.2 醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)進(jìn)行物理隔離

對(duì)醫(yī)院的oracle數(shù)據(jù)庫(kù)進(jìn)行物理隔離主要是讓醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接斷開，沒有任何物理聯(lián)系，當(dāng)實(shí)現(xiàn)網(wǎng)絡(luò)之間的物理隔離時(shí)，就能夠使醫(yī)院內(nèi)部網(wǎng)絡(luò)和其他計(jì)算機(jī)網(wǎng)絡(luò)完全分隔開。對(duì)醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)實(shí)行物理隔離，可以有效的減少病毒和黑客的入侵，這種方式是一種較為有效的安全防范措施。

2.3 加強(qiáng)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全管理

要想有效的預(yù)防醫(yī)院oracle數(shù)據(jù)庫(kù)中存在的安全隱患，就需要對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用進(jìn)行規(guī)范，對(duì)所有登陸醫(yī)院內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行嚴(yán)格的審核。在醫(yī)院內(nèi)部網(wǎng)絡(luò)中使用高效的殺毒軟件；定期做好殺毒軟件的更新升級(jí)工作；定期對(duì)醫(yī)院局域網(wǎng)中存在異常的計(jì)算機(jī)進(jìn)行殺毒；對(duì)oracle數(shù)據(jù)庫(kù)前端工作站所用的軟驅(qū)和光驅(qū)進(jìn)行嚴(yán)格控制；做好屏蔽優(yōu)盤的工作。

3 建立醫(yī)院oracle數(shù)據(jù)庫(kù)用戶的管理制度

做好醫(yī)院oracle數(shù)據(jù)庫(kù)安全隱患的防范工作，需要對(duì)oracle數(shù)據(jù)庫(kù)的用戶授權(quán)情況進(jìn)行具體的審核以及嚴(yán)格的限制，可以使用用戶口令來(lái)驗(yàn)證訪問(wèn)oracle數(shù)據(jù)庫(kù)的用戶是否已經(jīng)授權(quán)，從而有效的防止非法用戶對(duì)醫(yī)院oracle數(shù)據(jù)庫(kù)的入侵和破壞。

3.1 建立oracle數(shù)據(jù)庫(kù)用戶使用權(quán)限的申請(qǐng)制度

在對(duì)醫(yī)院的oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí)，應(yīng)該對(duì)其前端工作站中的用戶授權(quán)問(wèn)題進(jìn)行嚴(yán)格的控制，在用戶使用oracle數(shù)據(jù)庫(kù)時(shí)，應(yīng)該按照相關(guān)程序進(jìn)行逐級(jí)的審核。首先需要得到oracle數(shù)據(jù)庫(kù)使用部門領(lǐng)導(dǎo)的審核，然后交由上級(jí)的主管部門進(jìn)行二次審核，最后由oracle數(shù)據(jù)庫(kù)的管理人員按照具體的使用程序和人員的工作性質(zhì)來(lái)分配用戶的權(quán)限和具體角色。分配后的oracle數(shù)據(jù)庫(kù)用戶，必須做到專人專用，不能越權(quán)使用oracle數(shù)據(jù)庫(kù)。

3.2 對(duì)oracle數(shù)據(jù)庫(kù)用戶的密碼進(jìn)行安全管理

設(shè)置oracle數(shù)據(jù)庫(kù)的密碼，能夠?yàn)橛脩舻氖褂锰峁┮欢ǖ陌踩ＷC。系統(tǒng)管理員在對(duì)用戶密碼進(jìn)行管理時(shí)，應(yīng)該制定有關(guān)密碼使用的相應(yīng)規(guī)則，加強(qiáng)對(duì)密碼的管理工作，oracle數(shù)據(jù)庫(kù)的前端數(shù)據(jù)庫(kù)用戶必須對(duì)自己使用的密碼進(jìn)行嚴(yán)格管理，應(yīng)該對(duì)最原始的密碼進(jìn)行修改后方可使用，不能直接使用系統(tǒng)管理員為其設(shè)置的原始密碼。當(dāng)工作站的用戶開通數(shù)據(jù)庫(kù)的使用功能以后，oracle數(shù)據(jù)庫(kù)的使用者就應(yīng)該對(duì)密碼進(jìn)行修改。用戶在設(shè)置密碼和使用密碼時(shí)，應(yīng)該遵循以下幾點(diǎn)主要的原則：密碼盡量不要和賬戶名的設(shè)置相同；盡可能將密碼設(shè)置為比較陌生或復(fù)雜的形式；密碼應(yīng)該盡可能的長(zhǎng)，最好不要少于6為數(shù)字；設(shè)置的密碼進(jìn)行沒有重復(fù)或者連續(xù)的字母和數(shù)字組合形式；將密碼設(shè)置成字母加數(shù)字的組合方式；經(jīng)常更改用戶密碼；提高對(duì)賬戶和密碼使用的安全意識(shí)。

4 建立和完善oracle數(shù)據(jù)庫(kù)的備份和恢復(fù)體系

由于醫(yī)院的oracle數(shù)據(jù)庫(kù)有可能遭到外界的侵襲，并可能發(fā)生網(wǎng)絡(luò)故障、系統(tǒng)故障、自然災(zāi)害和硬件故障等問(wèn)題，同時(shí)也有可能由于操作不當(dāng)導(dǎo)致數(shù)據(jù)庫(kù)中的信息丟失等問(wèn)題，所以在保護(hù)醫(yī)院oracle數(shù)據(jù)庫(kù)安全時(shí)，應(yīng)該做好備份和恢復(fù)工作。

4.1 制定詳細(xì)的數(shù)據(jù)庫(kù)備份策略

通過(guò)對(duì)醫(yī)院oracle數(shù)據(jù)庫(kù)的存儲(chǔ)特點(diǎn)、運(yùn)行方式、數(shù)據(jù)增長(zhǎng)速度、存儲(chǔ)文件和數(shù)據(jù)增長(zhǎng)密度等問(wèn)題的分析，并充分考慮oracle數(shù)據(jù)庫(kù)備份所帶來(lái)的利弊，可以使用以下備份策略：1.將多種備份方式充分結(jié)合，做好物理備份和邏輯備份的結(jié)合。當(dāng)物理備份出現(xiàn)問(wèn)題時(shí)，可以再次創(chuàng)建數(shù)據(jù)庫(kù)，并利用邏輯備份進(jìn)行數(shù)據(jù)的恢復(fù)；2.每周都要對(duì)數(shù)據(jù)庫(kù)進(jìn)行大于一次的脫機(jī)備份，可以利用磁帶等大容量介質(zhì)進(jìn)行備份，這樣就減少了更換磁帶的繁瑣事項(xiàng)。備份后的磁帶應(yīng)該實(shí)行異地保存的原則，盡量不適用磁盤進(jìn)行備份；3.每天做一次聯(lián)機(jī)備份，可以挑選在每天數(shù)據(jù)訪問(wèn)量較少的時(shí)段進(jìn)行備份。

4.2 對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)的恢復(fù)策略進(jìn)行定制

對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)進(jìn)行備份是為了保證數(shù)據(jù)的安全。在對(duì)數(shù)據(jù)進(jìn)行恢復(fù)時(shí)盡量使用RMAN進(jìn)行恢復(fù)，這樣所有記錄就都能夠幫助數(shù)據(jù)庫(kù)進(jìn)行恢復(fù)，進(jìn)而找回已經(jīng)遭到破壞的文件，然后再利用日志文件來(lái)將數(shù)據(jù)恢復(fù)到當(dāng)前的時(shí)間點(diǎn)。醫(yī)院應(yīng)該認(rèn)識(shí)到數(shù)據(jù)備份的重要性，這樣才能為數(shù)據(jù)恢復(fù)提供有利的保障。

5 總結(jié)

醫(yī)院Oracle數(shù)據(jù)庫(kù)存在的安全隱患具有不確定性，所以在對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)進(jìn)行管理的過(guò)程中，應(yīng)該針對(duì)數(shù)據(jù)庫(kù)所面臨的安全隱患，提出具有針對(duì)性的防范措施。雖然這些防范措施能夠有效的減少安全隱患對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)造成的破壞，但在實(shí)際的使用過(guò)程中，醫(yī)院應(yīng)該對(duì)Oracle數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)格的管理和維護(hù)，這樣才能使數(shù)據(jù)庫(kù)的使用更加安全和可靠。

[1]于京杰，劉方斌，馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫(kù)安全管理研究[J].電子設(shè)計(jì)工程，2013（4）.

[2]呂剛麗，劉愛中，楊凌翔，楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫(kù)的安全策略[J].中國(guó)醫(yī)學(xué)裝備，2012（5）.

[3]張春，李紅輝.Oracle數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全訪問(wèn)機(jī)制[J].微計(jì)算機(jī)信息，2006（1）.

[4]王健.Oracle數(shù)據(jù)庫(kù)的備份與恢復(fù)策略研究[J].現(xiàn)代情報(bào)，2007（4）.

[5]梁昌明，袁功智，秦占偉，陳彬.Oracle數(shù)據(jù)庫(kù)升級(jí)或遷移的方法探討[J].醫(yī)療衛(wèi)生裝備，2008（1）.