数据库审计系统在医院HIS数据库中的应用

一、医院数据库使用DBS系统的意义

数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。

二、医院数据库系统中的实际应用

第一次使用设备，需要更改ip地址以便后期使用，配置ip地址后在ie地址栏中输入更改的ip地址后，登陆到DBS系统，初次登陆系统需要配置需要审计的数据库类型，数据库服务器的ip地址，操作系统及系统版本，配置完成后，便可以使用了.

在系统首页中可以看到系统概括，其中包括事件类型，大延时数，攻击事件等.

其中攻击事中可详细观察危险等级，攻击的源ip，攻击事件描述，特征规则以及危险等级.比较详细的了解当前数据库被攻击的次数和行为.

延时分析中可以看到什么事件使用了什么语句执行中耗费时间较长的，后期可以用来对数据库进行优化.

统计分析中可以看到时间和业务量的分布图，下面的还可以看到这一天的时间内总共执行了多少条SQL语句以及分别是什么类型的语句.还可以以柱状图的方式体现各种统计信息，比如客户端IP，TCP会话，SQL模板等柱状图.

还有一项比较重要的功能就是监控高危操作，这个功能需要再策略中心里进行定义，比如SQL中比较危险的DELETE语句，还有医院中最需要避免的统方操作，这都是可以进行监控的.

三、日常维护

由于这个审计系统中内置了一个500g的硬盘，这个DBS系统和审计数据都是保存在这个硬盘中，随着审计数据每天增长，硬盘容量也变的相对有限，所以我们要对数据进行维护，设定磁盘预警和数据保留天数.

在系统配置-工作参数中配置磁盘预警和数据处理

磁盘预警中配置预警阀值，保护阀值和处理方式，一般我们设置为预警阀值81%，保护阀值91%，处理方式选择覆盖，这表示如果达到阀值的话会覆盖最早的数据来避免数据超出阀值.

数据保留天数，一般设置30天后删除（也是默认的保存天数）

四、总结

锐捷网络RG-DBS系列数据库安全审计系统，是锐捷网络推出的以精确完整审计、定位到人为核心技术，并能够对数据库进行优化的数据库安全审计系统。通过对网络中的数据库操作的精准判断，结合政策规定的自定义过滤，输出准确、详细的审计日志，达到who、when、where、what的4W精准审计。中间件是数据库普遍应用的，RG-DBS系列在有中间件的环境下仍然做到精准定位到人。数据库常遇到运行缓慢、死锁的问题，RG-DBS系列通过对SQL语句的延时分析，帮助优化数据库，从根本上解决问题。