医院MIS数据库安全与完整性策略

"该资源详细讨论了数据库安全性与完整性，特别是在医院MIS系统中的应用。内容涵盖数据库安全性的概念、重要性以及多种安全控制措施，包括用户标识与鉴定、访问控制、视图机制、审计、数据加密等。此外，还介绍了计算机系统安全级别的分类和主要的攻击方式。" 在医院MIS（Management Information System）系统中，数据库的安全性和完整性至关重要，因为这些系统通常存储敏感的医疗信息，如患者病历、治疗方案、药品记录等。为了保护这些数据，系统需要实施多层防护。 首先，系统应具备用户标识与鉴别的功能，确保只有合法用户能够访问系统，并且用户需要设置密码以防止身份被盗用。此外，不同用户的数据访问级别应有所不同，以限制他们能查看和操作的数据类型和内容，这样可以防止未经授权的访问。 数据库安全性涉及到保护数据库免受非法用户的攻击，防止数据被泄露、篡改或破坏。数据保密是另一个关键点，即使用户合法访问了机密数据，也必须保证他们不会泄露这些信息。这通常通过法律、道德准则和政策来规范。 计算机系统的安全性分为多个层面，包括技术、管理和政策。例如，TCSEC（Trusted Computer System Evaluation Criteria）标准将安全性级别分为A1至D四级，从最高的验证设计到最低的最小保护。而CC（Common Criteria）标准也有类似的分级体系，用于评估系统的安全保护能力。 在数据库安全性控制方面，常见的措施有： 1. 用户标识和鉴定：确保用户身份的真实性，防止冒充。 2. 存取控制：根据用户角色和权限设置不同级别的访问权限。 3. 视图机制：创建逻辑视图，限制用户看到和操作的部分数据，提供数据抽象和安全屏障。 4. 审计：记录系统活动，以便追踪异常行为和潜在的攻击。 5. 数据加密：对敏感数据进行加密，即使数据被盗，也不能直接读取。 6. 统计数据库安全性：通过对数据库的统计分析，识别潜在的安全风险。 主要的攻击方法包括强力破解密码、特权提升、利用漏洞、SQL注入以及未加密备份数据的窃取。因此，保持数据库系统更新、使用强壮的密码策略、及时修补漏洞以及实施全面的安全策略是抵御这些攻击的关键。 医院MIS系统中的数据库安全需要综合运用各种技术和管理手段，以确保数据的完整性和隐私性，同时防范潜在的威胁。