漂亮的人妻醉酒被同事玩弄全,乳色吐息樱花未增删翻译中文翻译

女高中生上课自慰流白浆_金瓶梅全集在线观看_人妻互换免费中文字幕网站_国产玖玖资源站免费_最经典的人与动物故事

          













           


          


 


          
      

      

      

     獲得積分
          

     
              		資料庫會員登錄
          
                		
    
          

          




   
          
    
          
    
          
			  
          
			  
          
			  	  搜索: 
                      [高級搜索]
				


          
          
		  		下載首頁 | 資源分類 |  下載排行
          		
  




              
          


              
              
          

  
     
      
          
        
          
          您的位置: 首頁 > 信息化技術(shù) > 網(wǎng)絡(luò)管理技術(shù)與網(wǎng)絡(luò)安全
        
          
      
          
    
  


          
  
           
    
  
          

          

          
  
           
     
      
          
        
           
           
            
          
              
           
                 
                 
                  
          分類導(dǎo)航
          		
                
              
          
            
          
                    		
        
          
        
           
          
            
          
              
           
                
              
          
            
          
                    		
        
          
      
          
      
          
        
           
          
        
          
      
          
      
          
        
           
           
            
          
              
           
                下載排行
              
          
            
          
                    		
        
          
        
           
           
          
              
           
                
              
          
            
          		
        
          
      
           
      
          
        
           
          
        
          
      
          




      
          
        
           
           
            
          
              
           
                最新資源
              
          
            
          
                    		
        
          
        
           
           
            
          
              
           
                
              
          
            
          
                    		
        
          
      
          
              		
    
          
        
           
          
            
          
              
           
                數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用——潘曉雷 詹振坤 蔡海山
              
          
            
          		
        
          
        
           
          
		  	
          
              
           
                 
          
                    
           
                        
                        資源大。480.73 KB 
                        
                        資源類型:文檔 
                    
          
                                        
           
                        
                        下載積分: 0 
                    
          

                  
          		
                 
          
                    
           
                      





                    
          
                  
          		
              
          
              
           
                
          
        
        
        
        
        更多
    
          
-->




                  
          
                    
           
                        
                        下載統(tǒng)計:總下載:0,本月下載:0,本周下載:0,今日下載:0
                    
          
                    
           
                        
                         
                        發(fā)表評論 
                         
                        錯誤報告 
                         
                        加入收藏夾 
                      


          

    
    
    
    

          		
              
          
              
           
                 
          
                    
           
                       
                        資源介紹
                    
          
                  
          		
              
          
              
           
                 
          
                    
           
                      數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用
          
潘曉雷① 詹振坤① 蔡海山①
          
①武警廣東總隊醫(yī)院信息科,510640,廣州市天河區(qū)燕嶺路268 號
          
摘 要 數(shù)據(jù)庫審計作為信息系統(tǒng)審計的重要組成部分,對信息系統(tǒng)的安全與穩(wěn)定具有十分
          
重要的意義。通過研究數(shù)據(jù)庫審計機(jī)制,并結(jié)合應(yīng)用系統(tǒng)需求,設(shè)計實現(xiàn)了數(shù)據(jù)安全防御體
          
系系統(tǒng),用于對數(shù)據(jù)操作的各項信息進(jìn)行審計并記錄,達(dá)到保護(hù)數(shù)據(jù)安全的目的。
          
關(guān)鍵詞 數(shù)據(jù)庫審計 數(shù)據(jù)安全 事件回放
          
1 前言
          
隨著醫(yī)院信息化應(yīng)用的日益深入,許多醫(yī)院都采用了防火墻、入侵檢測、內(nèi)
          
網(wǎng)監(jiān)控、防病毒、域管理等權(quán)限控制和安全審計措施,但作為信息系統(tǒng)核心的數(shù)
          
據(jù)庫的訪問監(jiān)測和安全審計卻沒引起足夠的重視[1]。醫(yī)院信息系統(tǒng)數(shù)據(jù)庫存儲著
          
患者的疾病診斷、治療方案、檢查檢驗結(jié)果、處方、醫(yī)療費(fèi)用等敏感信息,是醫(yī)
          
院最具戰(zhàn)略性的資產(chǎn)。這些信息的非法訪問和修改將會造成重大的醫(yī)療糾紛及經(jīng)
          
濟(jì)損失。
          
2 數(shù)據(jù)庫安全面臨的挑戰(zhàn)
          
數(shù)據(jù)庫安全不僅包括其自身的用戶驗證和訪問控制, 還包括內(nèi)部操作風(fēng)險
          
威脅和合法權(quán)限的合理使用。在數(shù)據(jù)庫系統(tǒng)實際運(yùn)行中,有 70%以上的安全威脅
          
都源于內(nèi)部人員攻擊,比如具有合法權(quán)限的角色對數(shù)據(jù)訪問邏輯合理性; 非法
          
獲知他人的用戶及密碼造成合法權(quán)限的轉(zhuǎn)移。 入侵檢測和訪問控制等機(jī)制對這
          
類攻擊的防范能力非常有限,不可能做出正確的響應(yīng)[2]。醫(yī)院數(shù)據(jù)庫安全面臨以
          
下三個層面的挑戰(zhàn)。
          
2.1 管理層面 主要表現(xiàn)為操作人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操
          
作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時,無法
          
追溯并定位真實的操作者。
          
2.2 技術(shù)層面 現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具來阻
          
止內(nèi)部用戶的惡意操作、濫用資源和泄露醫(yī)院機(jī)密信息。
          
2.3 審計層面 現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,難
          
于體現(xiàn)審計信息的真實性。
          
3 數(shù)據(jù)庫審計的必要性
          
建立完善的數(shù)據(jù)庫審計機(jī)制,并結(jié)合應(yīng)用系統(tǒng)需求,實現(xiàn)數(shù)據(jù)庫監(jiān)控的透明
          
度,降低人工審計成本,真正實現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險操
          
作可控制、所有行為可審計、安全事件可追溯,作為安全事件追蹤分析和責(zé)任追
          
究的數(shù)據(jù)庫安全審計的運(yùn)用是必要的。數(shù)據(jù)庫審計的目的概括來說主要是三個方
          
面:一是確保數(shù)據(jù)的完整性;二是讓管理者全面了解數(shù)據(jù)庫實際發(fā)生的情況;三
          
是在可疑行為發(fā)生時可以自動啟動預(yù)先設(shè)置的告警流程,防范數(shù)據(jù)庫風(fēng)險的發(fā)
          
生。因此,如何采取一種可信賴的綜合途徑,確保數(shù)據(jù)庫活動記錄的100%捕獲
          
是極為重要的,任何一種遺漏關(guān)鍵活動的行為,都會導(dǎo)致數(shù)據(jù)庫安全上的錯誤判
          
斷,并且干擾數(shù)據(jù)庫在運(yùn)行時的性能。只有充分認(rèn)識醫(yī)院數(shù)據(jù)庫的安全問題,才
          
能夠給出行之有效的解決方案。
          
數(shù)據(jù)庫審計通過對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計, 使數(shù)據(jù)的所有
          
者對數(shù)據(jù)庫訪問活動有據(jù)可查,及時掌握數(shù)據(jù)庫的使用情況,真正解決解決醫(yī)院
          
核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”          		
                    
          
                  
          		
              
          
              
           
                 
          
                    
           
                       
                        下載地址
                      
                    
          
                  
          		
              
          
              
           
                 
          
                    
           
                       下載地址1
                    
          
                  
          		
              
          
            
          
			          		
        
          
      
          
	            		
  
          

          





          
  
           
    
  
          

          

          
  
          
    
      
          
        
          
          按字母檢索
        
          
      
          
	          		
  
          
  
           
     
          
        
          
          
          
              
           
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
              
          
            
          		
        
          
      
          		
  
          

          







          


 
  
           

          

           

           
            下載須知: 
           大部份資源無需注冊即可下載  
             需要積分的資源要在會員中心注冊會員并用
積分體系中提示的方法賺取積分才能下載。  
            
		  	                    		

          
   

   
           

          

           
         


          

           


免責(zé)聲明:
          所有資源只能用于參考學(xué)習(xí),不能用于任何商業(yè)用途,否則后果自負(fù)!