数据库审计把“统方”基础数据纳入保护体系
把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从
市级集中管理平台功能
数据库审计把“统方”基础数据纳入保护体系
把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从而为防统方安全管理打下坚实基础。
数据库审计监控系统运行状态
监控系统运行状态 旁路数据库审计系统是独立于生产数据库之外的系统,如果该审计系统出现故障,不会影响生产数据库的正常运行,但是不会再记录客户端发往生产数据库的SQL指令了。如果在此期间发生了数据库安全事件,将无法查询相应时间段的审计记录。因此,要确保旁路审计系统处于正常工作状态。按以下过程确认审计系统是正常的。
数据库审计经历的技术
一阶段:流量行为审计实现了对OSI七层模型中的网络层到会话层的覆盖,主要对数据库访问行为进行分析和统计
二阶段:内容审计阶段实现了OSI七层模型中的表示层到应用层的覆盖,利用关键字进行模糊匹配,对数据库访问行为实现内容记录,如登陆账户、SQL语句等
三阶段:语法解析阶段主要集中在应用层,实现对SQL语句的语义分析,尽可能的将操作数据库的SQL语句进行细颗粒解析,比如账户名、数据名等等
四阶段:大数据审计阶段解决面向对象的M语言安全设计问题,支持大数据审计,Hive、HBASE、MogoDB等
(作者: 来源:)
