首页 > 文献资料
-
数据库审计与防统方系统的实现
目的 开发数据库审计与防统方系统,对敏感数据进行实时监控,对违规操作进行追根溯源和智能控制.方法 医院采用一套千兆的型号设备,通过交换机的镜像技术,对网络进行隐蔽监视,对用户访问业务系统的行为进行审计,对事后发现的安全事件进行会话恢复,进行网络通讯取证.结果 通过两年多的应用,系统很好地实现了对敏感数据的访问监控,震慑效果明显,有效的防止了统方等不良事件的发生.结论 数据库审计与防统方系统可以防止非正常统方行为的发生,又可以保护医院各种信息的数据安全.
-
Oracle数据库审计方法的探讨
本文主要阐述数据安全管理中的oracle审计技术.详细讨论了oracle数据库的强制审计、标准审计等,各个版本下安全审计的方法,在实际使用中可根据具体情况进行选择.
-
医院统方行为阻断系统的设计与实现
目的 研究开发了医院统方行为阻断系统,对医院非法统方行为进行阻断,防止处方数据被非法窃取,并对非法统方的电脑进行物理定位,为事后追责提供协助.方法 通过与防统方管理系统联动,使用程序与汇聚层交换实现通讯,对发生非法统方行为的电脑进行断网.结果 医院统方行为阻断系统能够实现对非法统方行为的阻断,将我院防统方工作模式从事后审计模式升级为事前预防模式.结论 医院统方行为阻断系统也为纪检监察部门对非法统方行为的监督管理工作提供了数据和技术支持,终提升了管理部门的工作效率,同时该系统也维护了患者和医疗机构及其工作人员的合法权益,建立了防控医药购销领域商业贿赂的长效机制
-
基于数据库审计的医院反统方系统的监管难度与对策探讨
非法统方是医院信息泄漏的一种表现形式,反统方系统作为数据库审计的实例,主要是针对市场主流的医院信息系统的统方识别.该文结合医院反统方系统使用过程中的实践经验和监管难度,提出具有可操作性的应对策略.
-
数据库审计在三层架构医院信息系统中的应用
目的:达到对三层网络架构数据库访问、操作、来源等行为进行审计.方法:遵从数据库产生、数据流程和数据通信原理,对数据经过交换机时抓取针对数据库访问的数据包来进行分析.结果:结合医院的实际业务情况,从而设计出切实可用的数据库审计应用系统.结论:数据库审计系统的应用能保障数据库安全,监控医院信息系统中的统方事件,对医院数据安全具有非常重要的作用,且能适用于各类型医院及其他行业的数据库安全应用.
-
医院数据库审计实现方法
目的:使医院的数据安全管理问题得到有效控制.方法:对医院信息系统业务情况进行分析,建立一套行之有效的用户名管理规范、数据库访问管理规范和网络管理规范,并部署数据审计软件,通过核心交换机镜像端口进行数据抓取.结果:提高了医院的用户名和用户权限安全性,严格控制了数据库访问权限,提高了数据库的访问安全,并通过审计软件对医院数据进行了保密性、完整性和防篡改性审查.结论:通过该系统的建立能提高医院信息安全,并提高医院大量业务数据的可控性.
-
基于三层架构业务系统的数据库审计设计研究
数据库审计作为信息系统的重要组成部分,对信息的安全与稳定具有十分重要的意义。通过研究数据库审计机制,并结合应用系统的需求。医院大多使用三层架构HIS系统,使用传统的数据库审计,不能审计到操作者的完整的信息,设计实现了三层架构数据库审计系统,用于对数据操作的各项信息进行记录。
