医院oracle 数据库安全隐患及防范对策

马 荣,徐 亮,段 芳

（中国人民解放军第171医院,332000）

oracle数据库是一种应用比较广泛的关系型数据库，由于其具有较强大的功能，所以其应用的领域也在不断扩展。但在oracle数据库使用的过程中，随着信息量的增加和应用的深入，oracle数据库在很多方面都受到影响，有可能出现数据库中的信息被破坏、信息遭到篡改和盗取、系统本身存在安全问题、病毒的入侵或者黑客的蓄意攻击等。医院在使用oracle数据库时，如果没有预料到可能发生的安全隐患，就可能影响到医院数据库的正常运行，从而造成医院数据的大量丢失。

1 oracle数据库存在的安全隐患

由于oracle数据库具备高效、稳定等主要性能特点，所以该数据库在各行各业中都得到普遍使用和大力推广，但在oracle数据库使用的过程中，存在较多的安全隐患，这些问题不仅降低了oracle数据库使用的安全性，也会给oracle数据库的使用者带来巨大的经济损失。虽然oracle数据库自开发使用以来，已经经历了较长的发展时期，但在发展的过程中，也受到多方面问题的威胁，例如人为破坏、隐私侵害、自然灾害、管理漏洞、人为疏忽、犯罪行为和系统缺陷等。其中最主要的就是技术漏洞和人为破坏两方面危害。

2 保证医院oracle数据库安全的对策

对oracle数据库进行管理时，一定要注意其使用的安全性。要想杜绝外来计算机对oracle数据库网络的访问，避免oracle数据库中的信息遭到攻击和修改，就需要对oracle数据库进行安全保护，并提出有针对性的防范对策，这样才能降低医院oracle数据库受损害的程度。

2.1 将医院的局域网和外界的网络进行逻辑隔离

一般来说，医院在对oracle数据库进行安全管理时，一般都使用比较高端的防火墙手段来预防数据库的安全隐患。软件防火墙能够实施网络间访问控制的组件集合，这种方式能够有效的控制外界网络非法入侵对医院局域网造成的破坏。但在实际应用的过程中，软件防火墙的使用会造成整个医院oracle数据库的工作效率下降，同时也会使数据库中数据的吞吐速度有所降低。如果使用的软件防火墙自身存在一定的安全漏洞，就会给黑客的入侵创造机会，从而给医院oracle数据库带来严重的安全隐患。如果在对oracle数据库进行管理时，没有做好物理隔离，就会导致某些安全隐患的发生。

2.2 医院局域网和外界网络进行物理隔离

对医院的oracle数据库进行物理隔离主要是让医院内部网络和外部网络的连接断开，没有任何物理联系，当实现网络之间的物理隔离时，就能够使医院内部网络和其他计算机网络完全分隔开。对医院局域网和外界网络实行物理隔离，可以有效的减少病毒和黑客的入侵，这种方式是一种较为有效的安全防范措施。

2.3 加强对医院内部网络的安全管理

要想有效的预防医院oracle数据库中存在的安全隐患，就需要对医院内部网络的使用进行规范，对所有登陆医院内部网络的计算机进行严格的审核。在医院内部网络中使用高效的杀毒软件；定期做好杀毒软件的更新升级工作；定期对医院局域网中存在异常的计算机进行杀毒；对oracle数据库前端工作站所用的软驱和光驱进行严格控制；做好屏蔽优盘的工作。

3 建立医院oracle数据库用户的管理制度

做好医院oracle数据库安全隐患的防范工作，需要对oracle数据库的用户授权情况进行具体的审核以及严格的限制，可以使用用户口令来验证访问oracle数据库的用户是否已经授权，从而有效的防止非法用户对医院oracle数据库的入侵和破坏。

3.1 建立oracle数据库用户使用权限的申请制度

在对医院的oracle数据库进行管理时，应该对其前端工作站中的用户授权问题进行严格的控制，在用户使用oracle数据库时，应该按照相关程序进行逐级的审核。首先需要得到oracle数据库使用部门领导的审核，然后交由上级的主管部门进行二次审核，最后由oracle数据库的管理人员按照具体的使用程序和人员的工作性质来分配用户的权限和具体角色。分配后的oracle数据库用户，必须做到专人专用，不能越权使用oracle数据库。

3.2 对oracle数据库用户的密码进行安全管理

设置oracle数据库的密码，能够为用户的使用提供一定的安全保证。系统管理员在对用户密码进行管理时，应该制定有关密码使用的相应规则，加强对密码的管理工作，oracle数据库的前端数据库用户必须对自己使用的密码进行严格管理，应该对最原始的密码进行修改后方可使用，不能直接使用系统管理员为其设置的原始密码。当工作站的用户开通数据库的使用功能以后，oracle数据库的使用者就应该对密码进行修改。用户在设置密码和使用密码时，应该遵循以下几点主要的原则：密码尽量不要和账户名的设置相同；尽可能将密码设置为比较陌生或复杂的形式；密码应该尽可能的长，最好不要少于6为数字；设置的密码进行没有重复或者连续的字母和数字组合形式；将密码设置成字母加数字的组合方式；经常更改用户密码；提高对账户和密码使用的安全意识。

4 建立和完善oracle数据库的备份和恢复体系

由于医院的oracle数据库有可能遭到外界的侵袭，并可能发生网络故障、系统故障、自然灾害和硬件故障等问题，同时也有可能由于操作不当导致数据库中的信息丢失等问题，所以在保护医院oracle数据库安全时，应该做好备份和恢复工作。

4.1 制定详细的数据库备份策略

通过对医院oracle数据库的存储特点、运行方式、数据增长速度、存储文件和数据增长密度等问题的分析，并充分考虑oracle数据库备份所带来的利弊，可以使用以下备份策略：1.将多种备份方式充分结合，做好物理备份和逻辑备份的结合。当物理备份出现问题时，可以再次创建数据库，并利用逻辑备份进行数据的恢复；2.每周都要对数据库进行大于一次的脱机备份，可以利用磁带等大容量介质进行备份，这样就减少了更换磁带的繁琐事项。备份后的磁带应该实行异地保存的原则，尽量不适用磁盘进行备份；3.每天做一次联机备份，可以挑选在每天数据访问量较少的时段进行备份。

4.2 对医院Oracle数据库的恢复策略进行定制

对医院Oracle数据库进行备份是为了保证数据的安全。在对数据进行恢复时尽量使用RMAN进行恢复，这样所有记录就都能够帮助数据库进行恢复，进而找回已经遭到破坏的文件，然后再利用日志文件来将数据恢复到当前的时间点。医院应该认识到数据备份的重要性，这样才能为数据恢复提供有利的保障。

5 总结

医院Oracle数据库存在的安全隐患具有不确定性，所以在对医院Oracle数据库进行管理的过程中，应该针对数据库所面临的安全隐患，提出具有针对性的防范措施。虽然这些防范措施能够有效的减少安全隐患对医院Oracle数据库造成的破坏，但在实际的使用过程中，医院应该对Oracle数据库进行严格的管理和维护，这样才能使数据库的使用更加安全和可靠。

[1]于京杰，刘方斌，马锡坤.医院Oracle数据库安全管理研究[J].电子设计工程，2013（4）.

[2]吕刚丽，刘爱中，杨凌翔，杨凌虹.医院Oracle数据库的安全策略[J].中国医学装备，2012（5）.

[3]张春，李红辉.Oracle数据库网络安全访问机制[J].微计算机信息，2006（1）.

[4]王健.Oracle数据库的备份与恢复策略研究[J].现代情报，2007（4）.

[5]梁昌明，袁功智，秦占伟，陈彬.Oracle数据库升级或迁移的方法探讨[J].医疗卫生装备，2008（1）.