服务器系统安全策略

《服务器系统安全策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、系统安全策略1数据安全医院信息系统的安全性关系到医院能否正常运转，甚至与病人的生命忧关，因此医院系统的安全性至关重要。1．1权限控制系统建立了严格的权限控制系统，每人有自己的用户名和口令，每个用户名对应不同的权限。系统管理员权限：维护系统，对于系统维护模块操作，对数据库与服务器进行维护。查询权限：对于医院管理人员可以用此权限查询数据，而不能输入、修改数据。操作员权限：对于各个系统的使用人员，每人针对其工作范围给予操作权限，超出范围即使在同一系统也不允许操作。对于医院管理方面需要严格控制的特殊操作，只将权限给予相关科室负责人，例如退费操作，发生特殊操作时需

2、由科室负责人操作。1．2数据库加密1．2．1对数据库进行加密，密码在应用程序中进行解密，这样不知道密码的用户是不能访问数据库的，应用程序用户通过应用程序才能访问数据；1．2．2数据访问与处理是通过中间层提供的服务，前端程序不能直接访问数据。1．2．3数据库中有表和视图，根据用户的权限和系统功能的不同来决定是访问表，还是访问视图；这样减少对原始数据的直接访问、修改和删除。1．3备份策略实现一个策略防止数据丢失是系统管理的重要部分。即使是最可靠的硬件和软件组件，也会出现系统故障和产品故障，因此应该有相应的措施快速地恢复生产并使数据丢失最少。好的备份策略能够确

3、保医院重要数据的安全性。目前，在各家医院中已被使用的备份策略有以下几种：磁带备份、网络备份（双机冷备）、双机热备等。其中，磁带备份和网络备份是要求各家医院必须采用的备份策略，而双机热备属于推荐的备份策略。磁带备份通过建立一个后台任务使系统定时完成磁带备份。磁带备份采取完全备份方式，而不使用增量备份方式。不赞成用户始终只使用一盘磁带备份，建议至少购买5-7盘磁带，每天更换一盘，这样可以避免因磁带损坏而使连续多天的数据同时丢失。对于环境较潮湿的地区，要注意磁带的妥善保存，防止磁带发霉损坏。服务器磁带机网络备份（双机冷备）除了要做磁带备份，还要做网络备份，即双

4、机冷备（相对于双机热备而言）。通过后台任务定时从主服务器向备份服务器做正式库的备份库。当主服务器发生故障时，可以临时启动备份服务器，代替主服务器工作。DBPRIMARYDBSTANDBY双机热备即便是采用了磁带备份和网络备份，仍然有丢失数据的可能。例如，后台任务在凌晨零点钟做好了网络备份，如果在中午十二点钟正式数据库损坏，则从凌晨零点钟到中午十二点钟这段时间内的数据就会丢失。解决的办法是采用双机热备策略。双机热备系统是一种保证服务器上重要应用业务连续运作的系统。它提供了数据的高可靠性、系统自动切换及短时间恢复，可以实现多机数据镜像。双机热备系统把两台服务

5、器连接在一起，一台作为主服务器，另一台作为备份服务器。备份服务器通过镜像主服务器上的数据到本地硬盘来提供容错功能。双机热备服务启动后，系统监视主服务器中的工作，定期发送心跳信号给备份服务器，表明主服务器工作正常。若在规定的时间内，备份服务器未收到主服务器的信号，则认为主服务器已失败，遂以主服务器的身份登录并取代它，接管主服务器的所有任务，这其中包括主机名、IP地址、SQLServer服务等。所有与主服务器相连的工作站仍能继续正常工作，不会感到变化。目前，用软件实现双机热备主要有两种方式：主、备机对等双机方式，如VINCA公司的Standby及Co-Sta

6、ndby、NCR公司的Lifekeeper等；集群方式（即Cluster方式，需磁盘阵列柜支持），如Microsoft公司MSCS、NCR公司的LifekeeperCluster等。DBPRIMARYDBSTANDBY心跳线数据线基于光纤通道的Cluster方式的双机热备示意图