医院数据库的运维管理工作
医院在信息管理过程中,大量的数据存储、共享、访问和修改都需要通过数据库系统来实现。数据库系统作为信息的聚集体,是计算机信息系统的核心,其性能在很大程度上影响着企业信息化水平。一个医院,不管是自己开发应用软件,还是购买第三方应用软件,都需要对数据库进行管理和维护。科学有效地管理与维护数据库系统,保证数据的安全性、完整性和有效性,已经成为现代企业信息系统建设过程中的关键环节。[9]
(一)数据库管理现存主要问题
随着信息网络技术的飞速发展,数据库的应用越来越广泛,但也随之产生了一系列数据管理的问题。其中,尤为突出的是数据库安全性问题。
数据库安全性问题一直是困扰数据库管理员的难题。通常数据库面临的威胁主要有软件和硬件环境出现意外,如磁盘损坏、系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引发数据库死循环,造成前端系统无法使用;未经授权非法访问数据库信息,窃取其中的数据;未经授权非法修改数据库中的数据,使数据失去真实性;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可靠性;对网络数据库进行拒绝式服务攻击等。而对于重要部门或敏感领域的数据,将会面临更多威胁。这就需要单位信息部门通过加强对数据库的日常维护和管理,来进一步保障网络数据库的安全。
(二)数据库的日常管理与维护工作内容
数据库系统在信息化建设中有着十分重要的地位和作用,数据库的日常管理与维护不容小视。为保证数据库数据的安全,单位应该做到未雨绸缪。
1.优化完善管理制度,强化监管力度
数据库系统的安全与单位自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此,应该完善网络系统安全规章制度,防范因制度缺陷带来的风险;规范操作流程和故障处理流程,减少人为失误与故障,提高故障处理速度,缩短故障处理时间:通过建立科学合理的责任追究机制,防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。
2.采取相应安全措施,确保数据库数据安全
保证数据库数据的安全是数据库日常管理与维护工作的首要任务,信息部门需要采取的安全措施主要如下:
(1)确保网络及操作系统安全。网络系统是数据库应用的外部环境和基础,网络系统安全是数据库安全的第一道屏障。从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测等。操作系统是数据库系统的运行平台,能够为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略等。
(2)加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞,进而获取存储在数据库中的用户身份验证密码,这是目前对网络数据库攻击最常见的方式。对此,信息部门一般使用带有salt值(系统生成的随机数值)的单向密码哈希值,以避免用户密码在数据库中以明文形式存储,减轻字典攻击带来的威胁。
(3)对重要数据加密。数据加密交换又称密码学,是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式,对密钥的管理较简单,只需借用文件加密的密钥管理方法,将加密后的数据块纳入数据库,在算法或数据库系统中做一些必要的改动即可。这样有利于公共数据字典的使用和维护系统的完整性。
(4)做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态,当系统出现意外时用来恢复系统。依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。
3.经常对数据库进行健康检查
为及时发现数据库系统存在的问题,在日常管理与维护中,数据管理员要对数据库开展健康检查。当前,大部分单位使用的数据库是为关系型数据库,如DB2、Oracle、SQL Server及MySQL等。对该数据库进行检查时,检查内容主要包括以下七个方面:
(1)系统环境:操作系统版本、文件系统容量、内存交换使用率、系统性能。
(2)数据库环境:数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。
(3)日志记录:是否有报错信息、是否有需要处理的dump文件。
(4)数据库健康状况:表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache(高速缓冲存储器)命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。
(5)数据库维护内容:最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。
(6)权限管理:Public组的权限是否取消。
(7)数据库基本信息记录:数据库内存使用、环境变量。
数据库管理的意义重大,关系到信息系统的正常运作,甚至整个单位的生死存亡。要做好数据库的日常管理与维护,不仅要求数据库管理员熟练掌握专业技术,还要有足够的细心和高度的责任心。