您的位置: turnitin查重官网> 管理学 >> mba >> mba毕业文献综述 >谈探析医院信息管理系统和数据库安全管理探析中专

谈探析医院信息管理系统和数据库安全管理探析中专

收藏本文 2024-01-13 点赞:7458 浏览:23343 作者:网友投稿原创标记本站原创

摘要:医院信息管理系统是医院信息化建设的核心组成部分,如何保证系统的稳定、高效、安全的运行是绝大多数医院面临的极其重要问题。医院信息系统稳定安全地运行,离不开后台数据库的安全与稳定,对医院信息系统的后台数据库进行了各种物理与逻辑的保护措施的同时,数据库的管理的安全性也是一个不可忽视的方面。本论述主要针对为解决数据库管理员分段管理、操作权限细化、日常维护的行为监管、知识的积累等实际工作需要,对数据库安全管理进行分析与探讨,并对由此设计开发的数据库卫士做相关的说明。从系统的安全性访问、数据备份与恢复、病毒的防治等方面进行论述,并给出了相关的安全策略。
关键词:医院信息管理系统数据备份与恢复病毒的防治 数据库安全管理
随着计算机技术的迅速发展,医院信息管理系统在医院的应用得到了广泛认可,随着医院信息管理系统应用的深入,信息安全建设引起了足够的重视。由于医院信息管理系统是一个全院联网的系统,所以对系统安全性提出了很高的要求。一旦系统安全性出现问题,必将导致重要数据信息丢失,直接影响医院各项工作进行,给医院造成无法估计的经济损失,使医院的社会效益受到影响。目前,大多数医院的信息系统安全体系比较简单。随着医院业务规模扩大,业务应用复杂性提高,依靠简单的安全体系已不能保证系统安全的运行。必须要有相应的安全策略,不断完善的系统安全体系。因此,如何保证医院信息管理系统与数据库稳定、高效、安全的运行是医院信息安全建设面临的首要问题。

一、安全性访问控制策略

医院信息管理系统的特点是人员分散性和资源共享性,操作用户有医生、护士、医疗技术人员、行政管理和后勤管理人员,人员组成比较复杂,工作业务互不相同。因此,系统管理员为每一位用户分配唯一的用户名和,并根据不同的用户角色,授予其不同的操作权限。登录系统后每个用户只能在自己的权限范围内,对系统的相应模块进行访问和操作,其他没有访问和操作权限的模块在系统中进行屏蔽。防止不是授权用户进入系统,影响系统的安全运行。系统管理员具有对所有系统资源进行操作的权限,严格限定系统管理员数量,设置复杂的,系统管理员定期汇报系统运行状况,对整个系统进行有力监督。

二、数据备份、恢复与病毒防治策略

1.系统备份与恢复

系统的安全是所有应用正常进行的前提和保障,系统的备份及恢复只有在操作系统有改动及系统被破坏时才会进行。使用GHOST软

源于:论文开题报告范文www.udooo.com

件来进行系统备份和恢复。在安装系统时,将硬盘划分为几个分区,一个分区安装系统,将系统分区用GHOST软件复制一份映射文件放在另一个分区,一旦系统出现无法挽回的情况,用GHOST软件根据映射文件快速恢复系统,这样可以防止系统崩溃带来的数据信息丢失。

2.后台数据备份与恢复

通过数据库的定期启动和计划任务功能,可以设定定时自动把主怎么写作器的日志备份到一个备份怎么写作器,并可以设定定时启动恢复任务,把备份怎么写作器的数据库与主怎么写作器的恢复同步进行,在异地安装一个大容量数据存储器,把备份怎么写作器已恢复的数据备份到数据存储器中。当数据被损坏的时候,将已备份的事务日志进行恢复,这样可以减少丢失的数据,基本保证恢复数据。例如,利用SQLServer2005数据库技术的计划任务进行异地备份与恢复,利用SQL Server2005数据库的计划任务进行多个备份任务,在日常工作空闲的时候,对任务进行备份,然后再进行异地存储数据,即将备份任务储存到其他计算机的硬盘上。能够确保怎么写作器硬盘损坏时,可以利用其他计算机保存的备份数据去还原数据库。利用数据库自身所具有的功能可对整个数据库进行还原,还原速度快,确保了数据安全性,极大提高了数据备份与恢复效率。

3.病毒的防治

随着计算机网络技术的迅速发展,计算机病毒无时无刻不在威胁着我们的系统。因此,建立完善的病毒防治体制和规章制度是必不可少的。

四、数据安全管理的建设目标

在医疗单位,现有的 HIS系统、体检等应用系统,在系统运行过程中,对数据库的维护也越来越频繁,对如何保护信息系统的安全、有效的约束和监管数据库的操作,势在必行。通过数据数据库安全管理系统,解决数据库日常维护及管理中的难题,有效地约束和监管了管理员及开发人员对数据库执行的所有操作,实现数据库管理及维护知识的积累和共享,防止数据库管理误操作对系统造成的不良影响。主要实现了:智能化分段管理—安全登陆;权限控制实体化,铸就数据安全堡垒;全方位访问审计,监控数据操作过程;数据导入 、导出控制;高可用性的知识库管理功能,提高排错效率。

1.建设思路

首先要安全登陆。数据库管理员(以及软件开发人员)不通过数据库超级管理员用户登陆数据库,而使用数据库安全管理系统中注册的安全用户(权限受到限制)登陆数据库,进行授权的数据库操作。杜绝管理员权限太大,访问不受约束,防止管理员的误操作危害生产数据库的正常运行。
第二,权限控制实体化,铸就数据安全堡垒。在数据库安全管理系统中可以设置用户执行权限,包括是否可以执行查询、新增、修改、删除表数据、表字段、存储过程、视图等。用户也可以选择继承业务数据库实际用户的权限。
第三,全方位访问审计,监控数据操作过程用户对数据库的所有数据操作,如,对数据表的增删改查)以及管理操作,如,建库、建表、修改索引,以及对触发器、存储过程等的操作等都将记录在日志中,以备日后审计。数据库安全管理系统管理员甚至允许在线监控所有当前用户的操作,并可以及时阻止用户的危险操作。
第四,智能化命令识别与异常恢复,保证数据完整性用户对数据的更改(增、删、改操作)以及对数据对象(表、索引、触发器、存储过程等)的更改,数据库安全管理系统将自动智能判断用户的行为,并自动保留下操作所影响的数据现场或脚本的历史版本,并按时间操作顺序保存,以防用户的误操作无法恢复。如误删除某些记录,此时可以利用数据库安全管理系统的回退功能,进行数据的恢复。

摘自:毕业论文工作总结www.udooo.com

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号