返回
医院数据库安全管理探讨.doc

医院数据库安全管理探讨.doc

ID:61476386

大小:35.50 KB

页数:3页

时间:2021-02-02

医院数据库安全管理探讨.doc_第1页
医院数据库安全管理探讨.doc_第2页
医院数据库安全管理探讨.doc_第3页
资源描述:

《医院数据库安全管理探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、医院数据库安全管理探讨摘要:在医院实现信息化建设过程中医院数据库的安全管理占据着极为重要的位置,医院的信息管理系统在其支持下得到正常运行,是医院正常运转的重要技术条件。就医院数据库而言,在整个数据库中其安全管理占据着极为重要的位置。本文主要对医院数据库安全管理工作进行了探讨,提出了相应的管理措施,以供参考。关键词:医院;数据库;安全管理通常而言,数据库的安全问题主要表现在数据库本身的安全问题、数据库的保密安全性两个方面。在保护医院数据库安全的过程中,应保证数据库准确无误,在数据库自动停止的过程中可以不破坏内部数据,数据

2、库不能轻而易举就遭到非法侵入,以造成数据被盗问题的发生,因此应具备较强的自动修复性,确保数据库没有漏洞存在。医院的数据库安全问题和这两方面的问题有关,要把医院的数据库信息保护好,必须将防护措施做到位。一、当前医院数据库安全管理现状现阶段,各大医院已对数据库信息安全的重要性有了深刻的认识,采用了对数据库进行密码分段管理策略,即把数据库的密码分成几个部分,交给不同的数据库管理人员展开分散管理,如此,借助其中的一个人是不能将数据库后台打开登录成功的,必须这些工作人员全部在场,把自己所掌握的那段密码输入后,才可以将正确的数据库

3、登录密码构成,有效管理数据库。这种分段式密码管理的显著优势便是可以将一定的监督机制形成,防止数据库管理职权由一个人掌握,导致篡改数据库信息、滥用权力的现象发生[1]。但是,这种方式便利性不强,只要掌握密码的管理人员有一人未到场,那么就不能顺利登陆数据库系统,不能第一时间解决一些突发问题。此外,现阶段的医院数据库管理人员掌握的权利较大,他们甚至可以任意把一些数据删除或进行篡改,进而为数据库信息带来了一定的安全隐患。二、医院数据库安全管理措施3(一)医院数据库系统数据加密管理。权限管理在制度上对用户的使用权限作出了明确规定

4、,但是不能确保毫无漏洞。如一些具有较高权限的用户不遵循制度办事,非法操作重要数据;医院数据库管理人员将一定权限的临时账号分配给软件开发公司;黑客入侵,这些均造成数据库管理存在诸多漏洞。借助数据库系统的加密措施加密处理医院数据库系统中的重要数据,只有具有权限的合法用户对数据进行访问的时候。系统才能展开解密操作,就算有访问权限的非合法用户也不能访问,如此可以避免非法用户将医院数据系统的重要信息窃取。(二)加强对硬件设施的安全防护。要想将一个数据库完成,就必须在硬件设备上展开数据库维护和编程,所以,必须合理保障医院数据库的硬

5、件设施,确保硬件设施没有任何问题[2]。在医院使用的网络设备中,医院必须对每一台设备进行严格检查,在选择设备的过程中,必须选择具有较好性能、较强硬件技术的设备,不能为了节约费用,选择硬件不好的网络设备操作医院数据库,这样既会发生数据丢失的问题,同时还可能早场数据库系统卡机等,致使医院系统发生瘫痪。同时,要定期检修医院使用的网络设备,一些设备可能因为长期处于潮湿状态,造成设备受损,因此,要在固定时间检查设备,确保设备的各器件均不会受到一点破坏,如此,才可以在好的设备中展开数据库操作。(三)选择合适的数据库应用系统。医院的

6、数据库安全管理具有很强的技术性,其既需要专业素质的安全管理人员,更离不开合理、科学的数据库操作系统。现阶段的数据库操作系统具有丰富多样的类型,在对数据库展开安全管理的过程中,首先要对数据库的系统类型和其可以达到的安全级别予以明确,进而选择合理的硬件设施和服务器。同时,还要评估现阶段的网录系统,对其安全性作出全面考虑。应注意的是,在选择应用系统的过程中,要对授权的保障和系统身份认3证予以重视。此外,相关数据库的管理人员要监控数据库的操作和网络行为,对数据库的操作和授权范围予以规范。针对部分数据库使用不规范的行为要严厉抵制

7、,把安全管理工作做好,对相关的规章制度予以完善,并把一定的审核和监察机制成立起来,定期监察数据库的信息管理,把责任落实到具体人头上,加大团队合作力度,严格落实数据库的信息安全工作。(四)数据库安全管理机制。将完善的人事制度和管理制度建立起来。数据库应安排专门的人员进行管理,最好可以做到专人专用;同时对数据库应用的一些规范标准进行制定,借助对工作流程的方式和用户行为进行规范,使数据库的安全得到保证。对数据库的操作权限进行严格分配,要根据用户的操作登记对操作权限进行合理分配;同时还要建立健全正常的医院数据库用户标识建立和注

8、销制度。针对数据库应用人员,加大培训力度,培训的内容主要有:操作注意事项、应用系统所需要的安全环境、前台系统的正确使用方法。(五)数据库的备份和恢复。网络系统的数据恢复和备份功能有利于确保数据库的安全,其在各行各业中得到了广泛运用。在医院数据库安全管理中,需要把完善的数据备份和恢复系统构建起来,当数据库中的数据受到病毒破坏、黑客入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。