亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        醫(yī)院oracle 數(shù)據(jù)庫(kù)安全隱患及防范對(duì)策

        2013-08-15 00:43:29榮,徐亮,段
        電子測(cè)試 2013年15期
        關(guān)鍵詞:數(shù)據(jù)庫(kù)安全局域網(wǎng)備份

        馬 榮,徐 亮,段 芳

        (中國(guó)人民解放軍第171醫(yī)院,332000)

        oracle數(shù)據(jù)庫(kù)是一種應(yīng)用比較廣泛的關(guān)系型數(shù)據(jù)庫(kù),由于其具有較強(qiáng)大的功能,所以其應(yīng)用的領(lǐng)域也在不斷擴(kuò)展。但在oracle數(shù)據(jù)庫(kù)使用的過(guò)程中,隨著信息量的增加和應(yīng)用的深入,oracle數(shù)據(jù)庫(kù)在很多方面都受到影響,有可能出現(xiàn)數(shù)據(jù)庫(kù)中的信息被破壞、信息遭到篡改和盜取、系統(tǒng)本身存在安全問(wèn)題、病毒的入侵或者黑客的蓄意攻擊等。醫(yī)院在使用oracle數(shù)據(jù)庫(kù)時(shí),如果沒有預(yù)料到可能發(fā)生的安全隱患,就可能影響到醫(yī)院數(shù)據(jù)庫(kù)的正常運(yùn)行,從而造成醫(yī)院數(shù)據(jù)的大量丟失。

        1 oracle數(shù)據(jù)庫(kù)存在的安全隱患

        由于oracle數(shù)據(jù)庫(kù)具備高效、穩(wěn)定等主要性能特點(diǎn),所以該數(shù)據(jù)庫(kù)在各行各業(yè)中都得到普遍使用和大力推廣,但在oracle數(shù)據(jù)庫(kù)使用的過(guò)程中,存在較多的安全隱患,這些問(wèn)題不僅降低了oracle數(shù)據(jù)庫(kù)使用的安全性,也會(huì)給oracle數(shù)據(jù)庫(kù)的使用者帶來(lái)巨大的經(jīng)濟(jì)損失。雖然oracle數(shù)據(jù)庫(kù)自開發(fā)使用以來(lái),已經(jīng)經(jīng)歷了較長(zhǎng)的發(fā)展時(shí)期,但在發(fā)展的過(guò)程中,也受到多方面問(wèn)題的威脅,例如人為破壞、隱私侵害、自然災(zāi)害、管理漏洞、人為疏忽、犯罪行為和系統(tǒng)缺陷等。其中最主要的就是技術(shù)漏洞和人為破壞兩方面危害。

        2 保證醫(yī)院oracle數(shù)據(jù)庫(kù)安全的對(duì)策

        對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí),一定要注意其使用的安全性。要想杜絕外來(lái)計(jì)算機(jī)對(duì)oracle數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的訪問(wèn),避免oracle數(shù)據(jù)庫(kù)中的信息遭到攻擊和修改,就需要對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù),并提出有針對(duì)性的防范對(duì)策,這樣才能降低醫(yī)院oracle數(shù)據(jù)庫(kù)受損害的程度。

        2.1 將醫(yī)院的局域網(wǎng)和外界的網(wǎng)絡(luò)進(jìn)行邏輯隔離

        一般來(lái)說(shuō),醫(yī)院在對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行安全管理時(shí),一般都使用比較高端的防火墻手段來(lái)預(yù)防數(shù)據(jù)庫(kù)的安全隱患。軟件防火墻能夠?qū)嵤┚W(wǎng)絡(luò)間訪問(wèn)控制的組件集合,這種方式能夠有效的控制外界網(wǎng)絡(luò)非法入侵對(duì)醫(yī)院局域網(wǎng)造成的破壞。但在實(shí)際應(yīng)用的過(guò)程中,軟件防火墻的使用會(huì)造成整個(gè)醫(yī)院oracle數(shù)據(jù)庫(kù)的工作效率下降,同時(shí)也會(huì)使數(shù)據(jù)庫(kù)中數(shù)據(jù)的吞吐速度有所降低。如果使用的軟件防火墻自身存在一定的安全漏洞,就會(huì)給黑客的入侵創(chuàng)造機(jī)會(huì),從而給醫(yī)院oracle數(shù)據(jù)庫(kù)帶來(lái)嚴(yán)重的安全隱患。如果在對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí),沒有做好物理隔離,就會(huì)導(dǎo)致某些安全隱患的發(fā)生。

        2.2 醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)進(jìn)行物理隔離

        對(duì)醫(yī)院的oracle數(shù)據(jù)庫(kù)進(jìn)行物理隔離主要是讓醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接斷開,沒有任何物理聯(lián)系,當(dāng)實(shí)現(xiàn)網(wǎng)絡(luò)之間的物理隔離時(shí),就能夠使醫(yī)院內(nèi)部網(wǎng)絡(luò)和其他計(jì)算機(jī)網(wǎng)絡(luò)完全分隔開。對(duì)醫(yī)院局域網(wǎng)和外界網(wǎng)絡(luò)實(shí)行物理隔離,可以有效的減少病毒和黑客的入侵,這種方式是一種較為有效的安全防范措施。

        2.3 加強(qiáng)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全管理

        要想有效的預(yù)防醫(yī)院oracle數(shù)據(jù)庫(kù)中存在的安全隱患,就需要對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用進(jìn)行規(guī)范,對(duì)所有登陸醫(yī)院內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行嚴(yán)格的審核。在醫(yī)院內(nèi)部網(wǎng)絡(luò)中使用高效的殺毒軟件;定期做好殺毒軟件的更新升級(jí)工作;定期對(duì)醫(yī)院局域網(wǎng)中存在異常的計(jì)算機(jī)進(jìn)行殺毒;對(duì)oracle數(shù)據(jù)庫(kù)前端工作站所用的軟驅(qū)和光驅(qū)進(jìn)行嚴(yán)格控制;做好屏蔽優(yōu)盤的工作。

        3 建立醫(yī)院oracle數(shù)據(jù)庫(kù)用戶的管理制度

        做好醫(yī)院oracle數(shù)據(jù)庫(kù)安全隱患的防范工作,需要對(duì)oracle數(shù)據(jù)庫(kù)的用戶授權(quán)情況進(jìn)行具體的審核以及嚴(yán)格的限制,可以使用用戶口令來(lái)驗(yàn)證訪問(wèn)oracle數(shù)據(jù)庫(kù)的用戶是否已經(jīng)授權(quán),從而有效的防止非法用戶對(duì)醫(yī)院oracle數(shù)據(jù)庫(kù)的入侵和破壞。

        3.1 建立oracle數(shù)據(jù)庫(kù)用戶使用權(quán)限的申請(qǐng)制度

        在對(duì)醫(yī)院的oracle數(shù)據(jù)庫(kù)進(jìn)行管理時(shí),應(yīng)該對(duì)其前端工作站中的用戶授權(quán)問(wèn)題進(jìn)行嚴(yán)格的控制,在用戶使用oracle數(shù)據(jù)庫(kù)時(shí),應(yīng)該按照相關(guān)程序進(jìn)行逐級(jí)的審核。首先需要得到oracle數(shù)據(jù)庫(kù)使用部門領(lǐng)導(dǎo)的審核,然后交由上級(jí)的主管部門進(jìn)行二次審核,最后由oracle數(shù)據(jù)庫(kù)的管理人員按照具體的使用程序和人員的工作性質(zhì)來(lái)分配用戶的權(quán)限和具體角色。分配后的oracle數(shù)據(jù)庫(kù)用戶,必須做到專人專用,不能越權(quán)使用oracle數(shù)據(jù)庫(kù)。

        3.2 對(duì)oracle數(shù)據(jù)庫(kù)用戶的密碼進(jìn)行安全管理

        設(shè)置oracle數(shù)據(jù)庫(kù)的密碼,能夠?yàn)橛脩舻氖褂锰峁┮欢ǖ陌踩WC。系統(tǒng)管理員在對(duì)用戶密碼進(jìn)行管理時(shí),應(yīng)該制定有關(guān)密碼使用的相應(yīng)規(guī)則,加強(qiáng)對(duì)密碼的管理工作,oracle數(shù)據(jù)庫(kù)的前端數(shù)據(jù)庫(kù)用戶必須對(duì)自己使用的密碼進(jìn)行嚴(yán)格管理,應(yīng)該對(duì)最原始的密碼進(jìn)行修改后方可使用,不能直接使用系統(tǒng)管理員為其設(shè)置的原始密碼。當(dāng)工作站的用戶開通數(shù)據(jù)庫(kù)的使用功能以后,oracle數(shù)據(jù)庫(kù)的使用者就應(yīng)該對(duì)密碼進(jìn)行修改。用戶在設(shè)置密碼和使用密碼時(shí),應(yīng)該遵循以下幾點(diǎn)主要的原則:密碼盡量不要和賬戶名的設(shè)置相同;盡可能將密碼設(shè)置為比較陌生或復(fù)雜的形式;密碼應(yīng)該盡可能的長(zhǎng),最好不要少于6為數(shù)字;設(shè)置的密碼進(jìn)行沒有重復(fù)或者連續(xù)的字母和數(shù)字組合形式;將密碼設(shè)置成字母加數(shù)字的組合方式;經(jīng)常更改用戶密碼;提高對(duì)賬戶和密碼使用的安全意識(shí)。

        4 建立和完善oracle數(shù)據(jù)庫(kù)的備份和恢復(fù)體系

        由于醫(yī)院的oracle數(shù)據(jù)庫(kù)有可能遭到外界的侵襲,并可能發(fā)生網(wǎng)絡(luò)故障、系統(tǒng)故障、自然災(zāi)害和硬件故障等問(wèn)題,同時(shí)也有可能由于操作不當(dāng)導(dǎo)致數(shù)據(jù)庫(kù)中的信息丟失等問(wèn)題,所以在保護(hù)醫(yī)院oracle數(shù)據(jù)庫(kù)安全時(shí),應(yīng)該做好備份和恢復(fù)工作。

        4.1 制定詳細(xì)的數(shù)據(jù)庫(kù)備份策略

        通過(guò)對(duì)醫(yī)院oracle數(shù)據(jù)庫(kù)的存儲(chǔ)特點(diǎn)、運(yùn)行方式、數(shù)據(jù)增長(zhǎng)速度、存儲(chǔ)文件和數(shù)據(jù)增長(zhǎng)密度等問(wèn)題的分析,并充分考慮oracle數(shù)據(jù)庫(kù)備份所帶來(lái)的利弊,可以使用以下備份策略:1.將多種備份方式充分結(jié)合,做好物理備份和邏輯備份的結(jié)合。當(dāng)物理備份出現(xiàn)問(wèn)題時(shí),可以再次創(chuàng)建數(shù)據(jù)庫(kù),并利用邏輯備份進(jìn)行數(shù)據(jù)的恢復(fù);2.每周都要對(duì)數(shù)據(jù)庫(kù)進(jìn)行大于一次的脫機(jī)備份,可以利用磁帶等大容量介質(zhì)進(jìn)行備份,這樣就減少了更換磁帶的繁瑣事項(xiàng)。備份后的磁帶應(yīng)該實(shí)行異地保存的原則,盡量不適用磁盤進(jìn)行備份;3.每天做一次聯(lián)機(jī)備份,可以挑選在每天數(shù)據(jù)訪問(wèn)量較少的時(shí)段進(jìn)行備份。

        4.2 對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)的恢復(fù)策略進(jìn)行定制

        對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)進(jìn)行備份是為了保證數(shù)據(jù)的安全。在對(duì)數(shù)據(jù)進(jìn)行恢復(fù)時(shí)盡量使用RMAN進(jìn)行恢復(fù),這樣所有記錄就都能夠幫助數(shù)據(jù)庫(kù)進(jìn)行恢復(fù),進(jìn)而找回已經(jīng)遭到破壞的文件,然后再利用日志文件來(lái)將數(shù)據(jù)恢復(fù)到當(dāng)前的時(shí)間點(diǎn)。醫(yī)院應(yīng)該認(rèn)識(shí)到數(shù)據(jù)備份的重要性,這樣才能為數(shù)據(jù)恢復(fù)提供有利的保障。

        5 總結(jié)

        醫(yī)院Oracle數(shù)據(jù)庫(kù)存在的安全隱患具有不確定性,所以在對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)進(jìn)行管理的過(guò)程中,應(yīng)該針對(duì)數(shù)據(jù)庫(kù)所面臨的安全隱患,提出具有針對(duì)性的防范措施。雖然這些防范措施能夠有效的減少安全隱患對(duì)醫(yī)院Oracle數(shù)據(jù)庫(kù)造成的破壞,但在實(shí)際的使用過(guò)程中,醫(yī)院應(yīng)該對(duì)Oracle數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)格的管理和維護(hù),這樣才能使數(shù)據(jù)庫(kù)的使用更加安全和可靠。

        [1]于京杰,劉方斌,馬錫坤.醫(yī)院Oracle數(shù)據(jù)庫(kù)安全管理研究[J].電子設(shè)計(jì)工程,2013(4).

        [2]呂剛麗,劉愛中,楊凌翔,楊凌虹.醫(yī)院Oracle數(shù)據(jù)庫(kù)的安全策略[J].中國(guó)醫(yī)學(xué)裝備,2012(5).

        [3]張春,李紅輝.Oracle數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全訪問(wèn)機(jī)制[J].微計(jì)算機(jī)信息,2006(1).

        [4]王健.Oracle數(shù)據(jù)庫(kù)的備份與恢復(fù)策略研究[J].現(xiàn)代情報(bào),2007(4).

        [5]梁昌明,袁功智,秦占偉,陳彬.Oracle數(shù)據(jù)庫(kù)升級(jí)或遷移的方法探討[J].醫(yī)療衛(wèi)生裝備,2008(1).

        猜你喜歡
        數(shù)據(jù)庫(kù)安全局域網(wǎng)備份
        “備份”25年:鄧清明圓夢(mèng)
        基于VPN的機(jī)房局域網(wǎng)遠(yuǎn)程控制系統(tǒng)
        電子制作(2019年16期)2019-09-27 09:35:04
        管理信息系統(tǒng)中數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)方法
        活力(2019年21期)2019-04-01 12:16:50
        基于802.1Q協(xié)議的虛擬局域網(wǎng)技術(shù)研究與實(shí)現(xiàn)
        電子制作(2017年17期)2017-12-18 06:40:48
        淺談高速公路數(shù)據(jù)庫(kù)安全審計(jì)
        局域網(wǎng)性能的優(yōu)化
        電子制作(2017年8期)2017-06-05 09:36:15
        淺析數(shù)據(jù)的備份策略
        科技視界(2015年6期)2015-08-15 00:54:11
        高校數(shù)據(jù)庫(kù)安全技術(shù)教學(xué)實(shí)踐探索
        出版原圖數(shù)據(jù)庫(kù)遷移與備份恢復(fù)
        計(jì)算機(jī)應(yīng)用文摘(2005年1期)2005-04-29 07:40:53
        国产在线无码一区二区三区| 日本视频一区二区三区观看| 人人妻人人澡人人爽精品日本| 久久精品无码一区二区三区免费 | 日韩女同一区在线观看| 成av人片一区二区久久| 人妻在卧室被老板疯狂进入| 亚洲自偷自拍熟女另类| 欧美精品aaa久久久影院| 亚洲中文字幕一区高清在线| 国产精品激情自拍视频| 亚洲精品无码久久久久秋霞| 无码精品一区二区免费AV| 国产精品国产三级厂七| 丝袜美腿在线观看一区| 国产真实乱对白精彩久久老熟妇女| 精品一区二区三区四区国产| 午夜福利啪啪片| 综合网五月| 午夜精品人妻中字字幕| 国产女人精品视频国产灰线| 乌克兰粉嫩xxx极品hd| 亚洲AV无码成人精品区天堂| 国产精品久久三级精品| 亚洲av色香蕉一区二区三区| 99精品热这里只有精品| 在线亚洲AV成人无码一区小说| 日本免费精品一区二区三区视频| 成人欧美一区二区三区在线| 内射中出无码护士在线| 高潮社区51视频在线观看| 色婷婷一区二区三区77| 日韩 亚洲 制服 欧美 综合| 久久av高潮av无码av喷吹| 在线看片国产免费不卡| 国产一区二区三区口爆在线| 日本肥老妇色xxxxx日本老妇| 国产在线一91区免费国产91| 国产大片在线观看三级| 一级r片内射视频播放免费| 丰满少妇高潮惨叫正在播放|