医保数据库安全加固技术研究与应用

摘要

数据库是企业信息系统的基础和核心，存放着企业赖以生存的重要信息，保护数据库的安全越来越被人们所重视。Hygeia医疗保险信息系统存放着单位和个人的敏感机密数据，该系统在某城市投入使用后，其间多次出现数据被恶意改动的情况，本论文就是针对这种数据库安全问题进行了深入研究。
　　论文在分析Hygeia系统总体结构的基础上，详细分析了数据库体系结构，分析了其中所提供的简单数据库安全防范措施，指出了这些方法并不能保障数据库的安全。本论文中的医保系统使用的是Oracle数据库，在不能修改现有系统源代码的前提下，论文详细讨论了Oracle数据库提供的安全技术，并提出了一套行之有效的医保数据库安全加固技术。
　　论文利用四大技术对医保数据库系统进行安全加固：第一，设置安全的账户：利用最小权限原则，实施口令安全管理并且限制用户对系统资源的使用以设置安全的用户账户；第二，设置安全的监听器：对Oracle网络连接的实用程序lsnrctl设置密码，实施安全网络访问控制，限制连接到数据库服务器的客户端，限制监听器的其他特性；第三，使用细粒度的审计：对系统中重要和敏感的表设计一个有效的审计策略，并将审计的结果存放在操作系统的xml类型文件和数据库中，可以在记录行级追踪数据的变化，追踪对数据库所实施操作的过程，从而有效地检测对数据库的访问情况以及外部可能入侵的情况。并设计了一个自动的过程，当有违反安全审计策略的数据库访问动作时，自动给管理员邮箱发送告警邮件，以提醒管理员及时检查系统的审计日志；第四，使用VPD限制数据的访问：利用Oracle VPD技术，将细粒度访问控制和安全应用程序上下文结合起来，以确保各单位只能访问本单位的数据。
　　论文提出的数据库安全加固技术，已经在Hygeia系统中成功实施，取得了较好的应用效果。

目录

文摘

英文文摘

插图索引

附表索引

第1章 绪 论

1.1 课题背景

1.2 国内外研究现状

1.3 论文组织结构

第2章 医保系统分析

2.1 社保系统总体结构

2.2 医保系统分析

2.2.1 系统主要功能

2.2.2 业务系统和数据库结构分析

2.3 医保系统中的安全问题

2.3.1 操作系统的安全问题

2.3.2 数据库的安全问题

2.3.3 建立安全管理策略

2.3.4 安全加固技术的必要性

2.4 本章小结

第3章 Oracle数据库安全技术

3.1 数据库访问

3.2 安全审计技术

3.3 标准数据库审计

3.4 细粒度审计

3.5 本章小结

第4章 医保数据库安全加固技术实现

4.1 设置安全的账户

4.1.1 设置最小权限

4.1.2 实施口令安全管理

4.1.3 限制系统资源的使用

4.2 设置安全的监听器

4.2.1 监听器实用程序

4.2.2 对Lsnrct1实施安全访问控制

4.2.3 限制监听器的其他特性

4.2.4 限制连接到数据库服务器的客户端

4.3 使用细粒度的审计

4.3.1 审计策略

4.3.2 审计条件

4.3.3 实时警告

4.4 使用VPD限制数据的访问

4.4.1 Oracle上下文

4.4.2 安全策略函数

4.4.3 VPD实现

4.5 加固技术应用前后对比分析

4.6 本章小结

结 论

参考文献

致谢

附录A 攻读硕士学位期间所发表的学术论文目录