醫(yī)保數(shù)據(jù)庫(kù)安全加固技術(shù)研究與應(yīng)用.pdf

1、數(shù)據(jù)庫(kù)是企業(yè)信息系統(tǒng)的基礎(chǔ)和核心，存放著企業(yè)賴以生存的重要信息，保護(hù)數(shù)據(jù)庫(kù)的安全越來(lái)越被人們所重視。Hygeia醫(yī)療保險(xiǎn)信息系統(tǒng)存放著單位和個(gè)人的敏感機(jī)密數(shù)據(jù)，該系統(tǒng)在某城市投入使用后，其間多次出現(xiàn)數(shù)據(jù)被惡意改動(dòng)的情況，本論文就是針對(duì)這種數(shù)據(jù)庫(kù)安全問(wèn)題進(jìn)行了深入研究。
　　論文在分析Hygeia系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)上，詳細(xì)分析了數(shù)據(jù)庫(kù)體系結(jié)構(gòu)，分析了其中所提供的簡(jiǎn)單數(shù)據(jù)庫(kù)安全防范措施，指出了這些方法并不能保障數(shù)據(jù)庫(kù)的安全。本論文中的

2、醫(yī)保系統(tǒng)使用的是Oracle數(shù)據(jù)庫(kù)，在不能修改現(xiàn)有系統(tǒng)源代碼的前提下，論文詳細(xì)討論了Oracle數(shù)據(jù)庫(kù)提供的安全技術(shù)，并提出了一套行之有效的醫(yī)保數(shù)據(jù)庫(kù)安全加固技術(shù)。
　　論文利用四大技術(shù)對(duì)醫(yī)保數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全加固：第一，設(shè)置安全的賬戶：利用最小權(quán)限原則，實(shí)施口令安全管理并且限制用戶對(duì)系統(tǒng)資源的使用以設(shè)置安全的用戶賬戶；第二，設(shè)置安全的監(jiān)聽器：對(duì)Oracle網(wǎng)絡(luò)連接的實(shí)用程序lsnrctl設(shè)置密碼，實(shí)施安全網(wǎng)絡(luò)訪問(wèn)控制，限制連接到

3、數(shù)據(jù)庫(kù)服務(wù)器的客戶端，限制監(jiān)聽器的其他特性；第三，使用細(xì)粒度的審計(jì)：對(duì)系統(tǒng)中重要和敏感的表設(shè)計(jì)一個(gè)有效的審計(jì)策略，并將審計(jì)的結(jié)果存放在操作系統(tǒng)的xml類型文件和數(shù)據(jù)庫(kù)中，可以在記錄行級(jí)追蹤數(shù)據(jù)的變化，追蹤對(duì)數(shù)據(jù)庫(kù)所實(shí)施操作的過(guò)程，從而有效地檢測(cè)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)情況以及外部可能入侵的情況。并設(shè)計(jì)了一個(gè)自動(dòng)的過(guò)程，當(dāng)有違反安全審計(jì)策略的數(shù)據(jù)庫(kù)訪問(wèn)動(dòng)作時(shí)，自動(dòng)給管理員郵箱發(fā)送告警郵件，以提醒管理員及時(shí)檢查系統(tǒng)的審計(jì)日志；第四，使用VPD限制數(shù)據(jù)