医院oracle数据库系统安全维护策略浅析

摘要：本文对数据库维护的一些基本方法和步骤进行总结和讨论，以其为实际工作提供更多的借鉴和参考。

关键词：医院信息化 数据库 安全 策略

中图分类号：TP311.138 文献标识码：A 文章编号：1007-9416（2013）07-0171-01

在医院网络信息化建设中，数据库是整个医院信息网络工作的基础平台，是保障所有前端工作站点顺利运行的核心。目前，多数医院使用的是Oracle数据库，Oracle是专业的数据库软件，是一种基于关系型的数据库管理系统。如何保证Oracle数据库安全、稳定地运行是医院信息化建设的重点。因此，制定一套安全、可靠、有效的数据库安全管理措施至关重要。

1 医院网络的安全策略

1.1 医院局域网与外网的逻辑隔离

通过使用先进的软件防火墙等安全手段，实施网络之间访问控制的组件集合，基本上可以防止外部计算机的非法入侵。但是，软件防火墙会使整个系统工作效率及数据吞吐速度下降，甚至有些软件防火墙会存在漏洞，导致有些黑客绕过其防御体系而给数据库安全带来损失。由于没有严格的物理隔离，仍然存在一系列无法避免的风险。

1.2 医院局域网与外网的物理隔离

物理隔离是指医院内部网与外网没有任何形式的物理连接，如果实现其物理隔离，连接Internet的计算机则不可能再连接到医院内部网络。实现物理分开，可以有效防止病毒、黑客的攻击，这是最安全的网络隔离方式。

1.3 加强局域网内部的网络安全

规范医院内网的使用安全，严格审核登陆内网的计算机。安装内部网络杀毒软件，（1）定期升级杀毒软件；（2）定期对局域网内的计算机进行杀毒；（3）严格控制前端工作站使用光驱、软驱；（4）尽量屏蔽优盘。

2 建立严格的用户管理制度

2.1 建立用户权限逐级申请制度

严格管理前端工作站的用户授权，Oracle数据库的使用要经过逐级审核，首先要得到使用部门领导的审核确认，再得到上级管理部门的确认，最后由系统管理员根据人员工作性质和使用的程序分配相应的用户角色和用户权限。用户必须专人专用，不能越权使用。

2.2 用户密码的安全管理

系统管理员应定制Oracle用户密码的复杂性规则，加强用户密码的管理，前台数据库用户必须管理好自己的用户密码，不能使用系统管理员设置的原始密码，工作站用户开通后，使用者必须对原始密码进行修改。密码的设置和使用最好遵守以下原则：（1）密码一定不要与帐户名相同；（2）尽可能的陌生和复杂；（3）可能的长，设置密码的时候都要求不短于6位；（4）尽量不要设置连续或重复的数字或字母；（5）设置数字加字母的密码为最好的组合；（6）经常更换密码；（7）加强自我安全意识。

3 建立Oracle数据库备份及恢复体系

3.1 制定Oracle备份策略

通过详细分析Oracle数据库存储结构、数据库运行方式、数据存储文件、数据增长速度和数据增长密度时段等实际情况，结合Oracle数据库备份方式的优缺点，制定以下备份策略：

（1）多种备份方法结合，物理备份（联机备份与脱机备份）和逻辑备份相结合。一旦物理备份损坏，可以重新创建数据库，然后用逻辑备份来恢复。

（2）每周至少进行一次数据库的脱机备份，备份介质最好使用大容量的磁带或磁带库，以免人工更换磁带的麻烦。备份的磁带应定期采取异地保存。应避免使用磁盘备份。

（3）每天进行一次数据库的联机备份，可定制在每天晚上数据库访问量较少的时候进行。

3.2 定制Oracle数据库恢复策略

备份的目的是使数据的安全恢复。结合数据库的故障性质，Oracle提供了不同的恢复模式。尽量利用RMAN进行完全恢复，所有在线和归档重做日志文件中的记录都将会被用来恢复数据库，从备份中恢复已经损坏的文件，然后应用日志文件将该数据文件恢复到当前时间点。要充分意识到数据备份的重要性，恢复都是基于备份基础之上的。当数据库出现故障时要依据备份的策略作出及时、有效的恢复策略，以便确保数据的完全恢复。

4 定期进行数据库的升级

（1）通过自带的exp程序将数据库导出，导出参数中的FULL=Y，导出所使用的用户名为System。如果导出的文件是存放在e： upgrade文件夹，则导出命令为：exp system/manager full= y file=e：＼upgrade＼expfull-database.dmp log=e： ＼upgrade＼expfulldatabase.logo

（2）在新的硬件环境卜，完成新版本数据库管理软件的安装。需要注意的是，在安装过程中，所选抒的字符集应该与原来的数据库保持一致，if算机名、IP地lil_也应该与原来的机器有所区别。

（3）在新版本中，创建除索引以外的其它对象，储存语句中的工NITIAL， NEX丁储存参数应该根据原有数据库的实际值进行设置。需要注意的是，表和表空hl一定要指定储存子句，否则它们就会默认取缺省值，而这将会对该表的事务处理速度造成非常严重的负向影响。

（4）使用自带的Imp应用程序将表中数据导入，所使用的用户名为System，导出参数中的FULL、工gnore， Commit均等1-. i；。导入数据的命令为：imp system/manager full=y ignore=y commit=y file=e：＼upgrade＼Expfulldatabase.dmp log=e： ＼upgrade＼expfulldatabase.log。数据成功导入后，即可建立索引对象。

（5）对机器以及侦听参数中的机器名和IP地址进行修改，随后将数据阵服务器重启，即可完成本次系统升级。

参考文献

[1]何杰文.浅析数据库的日常维护和管理[J].科技致富向导，2011 （11）.

[2]冯佩伟.浅谈医院信息系统的日常维护及网络安全问题[J].现代医药卫生，2008.（22）.