普通旺铺
内蒙古自治医院数据库安全硬件设备价格合理 金华博通
来源:2592作者:2022/8/7 22:29:00









数据库审计审计层面

现有的依赖于数据库日志文件的审计方法,存在诸多的弊端,比如:数据库审计功能的开启会影响数据库本身的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的有效性和公正性。此外,对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的一个问题之一。

伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意导致信息泄漏,但事后却无法有效追溯和审计。美国等很多国家的公开法案都对数据信息的安全有很明确的规定,其中比较的是Sarbanes-Oxley萨班斯—奥克斯利法案,PCI (Payment Card Industry data standard) 规定。



数据库审计把“统方”基础数据纳入保护体系

把“统方”基础数据纳入保护体系“统方”基础数据主要包括表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的数据。创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从而为防统方安全管理打下坚实基础。



数据库审计事前阻断

1.事前阻断安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统方行为,将被实时阻断,统方行为将被拒绝。

2.事前阻断是防统方管理体系的,只有在统方阶段事前阻断,防统方才真正生效。

3.事中审批安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过USB-KEY

4.验证之后才可以访问统方操作。事中授权和审批是实现防统方管理的重要步骤,不论是统方和合法统方,统一纳入统方管理,使统方安全进一步得到保障。



数据库审计特性

1. 审计无漏审、错审:审计数据库中的各种访问行为,审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短,导致审计信息不完整或者漏审;

2. 分析、快速检索:能够支撑海量业务访问操作,快速分析检索,提供实时的分析结果,为告警提供支撑,避免出现延迟分析等状况;

3. 准确溯源:一旦发生数据库信息泄露事件,可以准确定位业务数据库的操作人,责任人;

4. 报表简单,产品易用,符合监管要求:产品报表增加业务视角,进行展示,做到技术人员和管理人员都能够理解,同时满足监管需求。



李善洲 (业务联系人)

13911287830

商户名称:北京金华博通信息技术有限公司

版权所有©2025 天助网