醫(yī)療器械進銷存數(shù)據(jù)庫系統(tǒng)是醫(yī)療器械企業(yè)的核心，隨著企業(yè)規(guī)模的擴大和計算機網(wǎng)絡(luò)的擴展，使得進銷存數(shù)據(jù)庫中的數(shù)據(jù)量急劇膨脹； 正因為進銷存數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)的集中存放和管理，往往成為非法入侵者攻擊的焦點。為此如何保證和加強醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫系統(tǒng)安全性和保密性，已成為行業(yè)共同關(guān)心的話題。

一、醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫系統(tǒng)的安全性分析

作為醫(yī)療器械企業(yè)的數(shù)據(jù)庫系統(tǒng)，安全性是非常重要的。但在實際應(yīng)用中，經(jīng)常遇到以下情況：

（1）物理故障

主要是系統(tǒng)設(shè)備的運行損耗、存儲介質(zhì)失效？運行環(huán)境（包括溫度、濕度、灰塵等）等因素對計算機設(shè)備的影響。

（2）人為因素

由于操作不慎，使用者可能會誤刪系統(tǒng)的重要文件，：或者不小心修改了影響系統(tǒng)運行的參數(shù)，以及不按系統(tǒng)操作規(guī)程使用系統(tǒng)，還有人為的故意破壞等等，種種情況都可能導(dǎo)致系統(tǒng)數(shù)據(jù)的丟失。

（3）計算機病毒及黑客入侵

近年來，由于計算機病毒感染和破壞，造成重大經(jīng)濟損失的事件時有發(fā)生，特別是網(wǎng)絡(luò)黑客對計算機系統(tǒng)的攻擊，令人防不勝防，成為一大安全隱患。

二、醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫系統(tǒng)安全性構(gòu)架

從醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫系統(tǒng)總體結(jié)構(gòu)上，醫(yī)療器械進銷存數(shù)據(jù)庫安全框架采用層次結(jié)構(gòu)，能夠?qū)崿F(xiàn)醫(yī)療器械供貨商管理、醫(yī)療器械采購計劃管理、收貨情況管理、購貨情況管理，醫(yī)療器械市場信息統(tǒng)計。從圖1中看出，用戶權(quán)限管理和數(shù)據(jù)加密能夠起著保護數(shù)據(jù)庫的作用。

1、用戶分類不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限

一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。

數(shù)據(jù)庫登錄權(quán)限類：用戶能進入DBMS，能使用DBMS所提供的各類工具和實用程序。同時，數(shù)據(jù)庫實例的主人可以授予這類用戶查詢數(shù)據(jù)、建立視圖等權(quán)限。但這類用戶不能改動任何數(shù)據(jù)。

資源管理權(quán)限：用戶除了擁有上一類的用戶權(quán)限外，可以在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫。還能將自己擁有的權(quán)限授予其他用戶。

數(shù)據(jù)庫管理員權(quán)限：用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予（或回收）用戶的各種權(quán)限，創(chuàng)建各種數(shù)據(jù)庫實例，完成數(shù)據(jù)庫的數(shù)據(jù)備份、裝入熏組等工作。這類用戶的工作是謹慎而帶全局性的工作，只有極少數(shù)用戶屬于這種類型。

2、我們通過設(shè)置多個組來區(qū)別用戶對進銷存數(shù)據(jù)庫的操作權(quán)限和限制用戶對開發(fā)工具的操作權(quán)限

一般將用戶分成三類：

數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍又可能是不同的。有可能用戶只能使用進銷存數(shù)據(jù)庫基本表的某一部分，為此進銷存數(shù)據(jù)庫管理系統(tǒng)以視圖的方式提供了將數(shù)據(jù)分類的功能。由此在本系統(tǒng)中對每個用戶可既按權(quán)限又根據(jù)醫(yī)療器械企業(yè)部門的劃分對人員進行分類，從而在用戶級確保了進銷存數(shù)據(jù)庫的安全。

數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍又可能是不同的。有可能用戶只能使用進銷存數(shù)據(jù)庫基本表的某一部分，為此進銷存數(shù)據(jù)庫管理系統(tǒng)以視圖的方式提供了將數(shù)據(jù)分類的功能。由此在本系統(tǒng)中對每個用戶可既按權(quán)限又根據(jù)醫(yī)療器械企業(yè)部門的劃分對人員進行分類，從而在用戶級確保了進銷存數(shù)據(jù)庫的安全。

3、用視圖和存儲過程增強系統(tǒng)的安全性

視圖可確定用戶在操作進銷存數(shù)據(jù)庫時不需訪問基表就可對數(shù)據(jù)進行查詢或處理。從而切斷了用戶和基表的直接聯(lián)系，確保了基表的安全性。視圖和存儲過程同進銷存數(shù)據(jù)庫中的其他對象一樣，也可進行權(quán)限設(shè)定；視圖也可以限制基表的可見列，還能通過應(yīng)用Where子句限制表返回的行。

三、如何加密醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫系統(tǒng)

一般而言，數(shù)據(jù)庫系統(tǒng)提供的上述基本安全技術(shù)能夠滿足一般的數(shù)據(jù)庫應(yīng)用，但企業(yè)數(shù)據(jù)庫系統(tǒng)中的一些絕密數(shù)據(jù)，僅靠上述這些措施還是不夠的，某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此有必要對進銷存數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護。

1、數(shù)據(jù)加密

加密就是將明文數(shù)據(jù)經(jīng)過一定的交換（一般為變序和代替）變成密文數(shù)據(jù)。解密是加密的逆過程，即將密文數(shù)據(jù)轉(zhuǎn)變成可見的明文數(shù)據(jù)。一個密碼系統(tǒng)包含明文集合i密文集合、密鑰集合和算法，其中密鑰和算法構(gòu)成了密碼系統(tǒng)的基本單元。算法是一些公式，法則或程序，規(guī)定明文與密文之間的變換方法，密鑰可以看作算法中的參數(shù)。．數(shù)據(jù)庫密碼系統(tǒng)要求將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫中存儲密文數(shù)據(jù)。查詢時將密文數(shù)據(jù)取出解密得到明文信息。

2、口令數(shù)據(jù)加密

有時可能會將敏感信息（例如口令）存儲在表中，這時就必須對這些敏感信息進行加密。對敏感信息的加密我們使用DES算法，DES算法是一種對稱密碼體制。該密碼算法是一個優(yōu)秀的安全有效的算法。但它的最大弱點是密鑰只有56位（密鑰通常表達成64位，但每個第8位用于偶校驗，而算法忽略了該位）。如果采用蠻力的攻擊輪流檢驗每一個密鑰以找出一個正確的密鑰幾乎處于可行性的邊緣，目前已采用了l28位。這樣，即使采用窮舉搜索也是不可破譯的。其設(shè)計的基本思想是：置換向量以密鑰為種子在程序初始化時隨機生成，對加密數(shù)據(jù)塊作16次基本變換，每次基本變換是：(1)把數(shù)據(jù)塊分成左右兩部分，左部循環(huán)左移四位；(2)右部用置換向量作置換，模256加左部，模256加密鑰；(3)交換左右兩部分。這樣的數(shù)據(jù)置亂與播散能夠保證足夠的加密強度。數(shù)據(jù)的左部左移保證了各字節(jié)相關(guān)，是一種播散；而置換與位移相結(jié)合達到了置亂的目的。

3、數(shù)據(jù)庫數(shù)據(jù)加密

對數(shù)據(jù)庫進行加密，涉及到加密粒度的問題。加密粒度是指加密的最小單位，數(shù)據(jù)庫加密粒度有表級、字段級、記錄級和數(shù)據(jù)項級。使用數(shù)據(jù)項作為加密粒度，對其余無關(guān)的數(shù)據(jù)項不存在脫密的問題，提高了數(shù)據(jù)庫的查詢效率。

本文使用混沌映射產(chǎn)生的密碼流來對數(shù)據(jù)加密?；煦绗F(xiàn)象是非線性確定性系統(tǒng)中的一種類似隨機的過程，把兩個十分相近的初值帶入同一個混沌函數(shù)進行迭代運算，經(jīng)過一定階段的運算后，數(shù)值序列變得毫不相關(guān)。它隸屬于確定性系統(tǒng)卻難干預(yù)測，隱含于復(fù)雜系統(tǒng)但又不可分解，看似“混亂無序”，實則頗有規(guī)律?；煦缧盘柕姆侵芷谛?、連續(xù)寬帶頻譜、類似噪聲的特性，使它具有天然的隱蔽性；對初始條件高度敏感，，又使混沌信號具有長期不可預(yù)測性?；煦缧盘柕碾[蔽性。不可預(yù)測性、高復(fù)雜度等特性都特別適用于保密通信。本文使用的混沌映射是Logistic映射，它有三種不同的表達式，我們只采用其中一種形式：

對于如圖2所示的數(shù)據(jù)項，如要加密屬性為i的數(shù)據(jù)項，首先由加密者給混沌映射一個初值，由映射的迭代公式產(chǎn)生映射值，然后用此值來加密第一行的數(shù)據(jù)項，第一行加密后的值，經(jīng)過變換，使它的取值范圍在之間，這樣又可以作為映射的初值產(chǎn)生映射值，來加密第二行的數(shù)據(jù)項，以此類推，這樣作的好處在于屬性所屬的數(shù)據(jù)項相互只見沒有相聯(lián)的關(guān)系，互相獨立，這樣產(chǎn)生的加密密碼流也是互相獨立的。加密的技術(shù)使用混沌掩蓋通信技術(shù)。其中是待加密數(shù)據(jù)項，是加密后的數(shù)據(jù)項，是混沌產(chǎn)生的密碼流。

醫(yī)療器械企業(yè)進銷存數(shù)據(jù)庫加密系統(tǒng)在企業(yè)內(nèi)部試運行一段時間后，取得了較好的預(yù)期效果，在運行過程中碰到過的物理故障、人為因素等情況下，均保證了數(shù)據(jù)庫安全完好，確保了企業(yè)的正常運作，防止了數(shù)據(jù)丟失和失密。

admin

收藏 海報分享