基于后关系型数据库审计的安全解决方案.pdf

盖国强

362

4页

5次

2021-01-25

免费下载

《中国数字医学》2016 年第 11 卷第 11 期 ·

基于后关系型数据库审计的安全解决方案

韩向非

①

郭幽燕

＊

伍阳

①

赵宇

①

刘永波

②

摘要

医院信息系统数据库采用的后关系型数据库Caché，除了具备关系数据库的一些特点外，还具有独特的多维数据结

构，采用特殊的面向对象的M语言。针对后关系数据库，采用关系数据库审计技术，无法达到满意的审计效果。根据国家信

息安全等级保护对数据库的审计系统的要求，医院按照分层模式构建数据库审计系统并以旁路监听的方式接入。经过一年多

的使用，该方案可以有效地实现对数据库访问行为的审计，同时可以对敏感数据的高风险访问进行报警和记录，防止数据泄

露。

关键词

　后关系型数据库Caché 数据库安全等级保护

Doi:10.3969/j.issn.1673-7571.2016.11.024

[中图分类号] R393 [文献标识码] A

The Safety Solution Based on Post-relational Database Audit / HAN Xiang-fei, GUO You-yan, WU Yang, et al//China Digital

Medicine.-2016 11(11): 71 to 73

Abstract Caché, the post-relational database used by the hospital information system database not only has some characteristics of

a relational database, but also has the unique multi-dimensional data structure and uses the special object-oriented M language. For

the post-relational database, with the relational database audit technology, the satisfactory auditing results cannot be achieved. In this

paper, according to requirements of the national classified protection of information security protection to the audit system of database,

the hospital builds the database audit system according to the hierarchical model and accesses by bypass monitoring. After more than

a year of use, this proposal can effectively realize the audit of database access behaviors, and alarm and record the high-risk access to

sensitive data and prevent data leakage.

Keywords post-relational database Caché, database safety, classified protection

Corresponding author Beijing Anzhen Hospital, Capital Medical University, Beijing 100029, P.R.C.

1 引言

美国Intersystems公司的后关系型数据库——Caché在欧美医疗领域使用范围最广，因此，它被医疗界公认为首选

数据库。Caché数据库的数据查询速度快，并可支持关系型数据库和对象型数据库。Caché数据库除了支持SQL语言及

ODBC标准接口以外，还支持特殊的面向对象的M语言及Web开发。此外，Caché数据库能够真正意义上实现三层结构，

它还支持远程映射和镜像，可实现真正的分布式服务，升级扩容非常方便

[1]

。

然而，在数据库安全审计领域，国际市场上，以以色列的Imperva和美国的IBM为首的开发商，由于实际应用时间较

短，技术门槛又高，到目前为止支持后关系型数据库的安全审计产品也还未问世。国内市场上，拥有自主知识产权的数据

库安全审计产品的公司，也只能实现对关系数据库的审计。由此可见，针对Caché数据库的安全审计技术的研究及应用，

无论是国内还是国外，都还是凤毛麟角。

＊通讯作者：首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号

① 首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号

② 深圳昂楷科技有限公司，518000，广东省深圳市南山区智恒战略性新兴产业园4栋4楼

信息安全与网络管理

Information Safety and Network Management

第11期cs4-ok.indd 71 17-2-13 下午4:21

·China Digital Medicine,Eec.2016,Vol.11,No.11

2 基于后关系型数据库的

数据库审计的设计

医院信息系统是支撑医院业务的

重要支柱，原国家卫生部要求三级甲

等医院的核心业务信息系统的安全等

级原则上不低于三级

[2]

。按照《信息系

统安全等级保护基本要求》，其中最

重要的内容之一就是数据库审计

[3]

。现

在，采用后关系型数据库Caché为核

心数据库的医院，除了面临常见的数

据库性能、运维管理、权限控制等风

险，还需要面临数据库应用带来的访

问安全风险。

2.1 设计目标充分发挥数据库审计作

为数据库安全的抓手作用。Caché数

据库存储医院信息系统最核心、最重

要的数据，所以需要对数据库进行全

面的安全审计，这就要求不仅能审计

第三方工具通过ODBC连接方式对数

据库的访问，还要能审计Caché数据

库集成的Terminal、Portal、Studio、

Sqlmanager、MedTrak等客户端工具

及应用系统对Caché数据库的访问；

不仅能支持标准的SQL语句审计，还

要能支持M语言审计；不仅能对DB进

行审计，还要能支持APP级的审计，

可通过捕获医院工作人员的工号定位

到具体的操作人员。

2.2 设计原则考虑到医院信息系统的

重要性及稳定性，数据库安全审计除

了可以实现审计目标的功能以外，还

需要遵循以下设计原则。

不影响HIS、PACS、EMR系统等

应用系统的正常使用。审计系统需采

取旁路部署方式，对原有网络不造成

影响，系统故障不影响业务的正常运

行；在运行中审计系统无需重启被审

计系统及服务，无需访问数据库。

审计效果可视、审计过程可控。

审计系统应能够记录每个访问者每一

次对数据库的操作访问信息。当数据

访问操作发生时，记录何人、何时、

何地、对何数据进行了何种操作，并

且与预先设置好的审计规则相匹配，

如果命中规则审计系统将对操作者、

操作时间、操作对象和操作行为信息

自动记录、预警及统计，并提供操作

过程回放，支持分析取证。

可兼容、可扩展，无须更换数据

库，避免重复建设。除了Caché数据

库，审计系统需同时支持对Oracle、

MS-SQL、DB2、MYSQL、Sybase

等主流数据库的审计和保护功能，并

可同时支持多个不同类型的数据库审

计，以满足信息化发展需要。

适度先进的系统技术及体系理念

[4]

。

后关系型数据库的安全审计问题，应

基于关系型数据库的安全审计技术基

础之上，其最核心的技术就是要识别

后关系型数据库的各种访问方式，并

能够智能识别出威胁，实时做出响

应，这些新技术的引入，需要考虑与

原有体系的兼容性，所以应采取先进

成熟、稳定可靠的技术架构。

系统需通俗易懂，便于非技术人

员独立使用。系统应能将审计结果中

抽象的技术语言翻译成通俗易懂的业

务语言，便于非专业人员独立使用该

系统。

与其他安全管理系统的联动。安

全体系需作为一个整体的防护体系综

合考虑，这就要求审计系统可以与相

关的安全平台进行联动，以达成安全

管理的成效。

满足合规性要求。国家对重要信息

系统实施信息系统安全等级保护制度，

其中要求3级及以上的信息系统的网络

系统、主机系统和数据库系统都必须实

施安全审计。另外，在国家卫计委科

技防腐的要求下，全国二甲以上医院全

部都要部署防统方系统（实际上核心

技术就是数据库安全审计）

[5]

。因此，

大型综合性三甲医院需要同时符合等

级保护3级测评要求以及防统方政策要

求。

支持技术演进，满足新技术及业

务应用要求。系统可支持虚拟化云计

算平台、三层架构等各种复杂应用环

境的审计，还可支持未来的大数据分

析及挖掘。

3 后关系型数据库审计系

统功能

审计系统基于DPI+DFI技术平

台，对来自应用系统客户端和DBA

对数据库的访问行为进行全面审计，

不仅针对SQL语句，还可以对FTP、

TELETN等远程访问进行审计

[6]

。审计

系统能详细记录查询、删除、增加、

修改等行为及操作结果，对危险操作

还可以实时预警、及时阻止，从而达

到保护数据库的良好效果。

3.1 系统架构审计系统由基础层、引

擎层、业务层和接口管理层组成。

其中，基础层和引擎层共同构成了先

进成熟的后台架构，该架构可概括

为“一库”、“二机制”、“三平

台”、“四引擎”。而通过丰富的标

准接口，审计系统可以与统一短信告

警平台、运维安全审计平台、网管平

台等进行高效联动。

3.2 系统部署审计系统需采取旁路监

听部署方式，部署在核心交换机端口

上，对原有网络不造成影响。

3.3 Caché数据库审计功能下面分别

通过Caché数据库的各种被访问风险

路径来介绍Caché数据库的审计监控

功效。

常见客户端工具通过SQL语句直

接访问数据库。审计系统可以详细记

信息安全与网络管理

Information Safety and Network Management

第11期cs4-ok.indd 72 17-2-13 下午4:21

《中国数字医学》2016 年第 11 卷第 11 期 ·

基于后关系型数据库审计的安全解决方案

韩向非

①

郭幽燕

＊

伍阳

①

赵宇

①

刘永波

②

摘要

医院信息系统数据库采用的后关系型数据库Caché，除了具备关系数据库的一些特点外，还具有独特的多维数据结

构，采用特殊的面向对象的M语言。针对后关系数据库，采用关系数据库审计技术，无法达到满意的审计效果。根据国家信

息安全等级保护对数据库的审计系统的要求，医院按照分层模式构建数据库审计系统并以旁路监听的方式接入。经过一年多

的使用，该方案可以有效地实现对数据库访问行为的审计，同时可以对敏感数据的高风险访问进行报警和记录，防止数据泄

露。

关键词

　后关系型数据库Caché 数据库安全等级保护

Doi:10.3969/j.issn.1673-7571.2016.11.024

[中图分类号] R393 [文献标识码] A

The Safety Solution Based on Post-relational Database Audit / HAN Xiang-fei, GUO You-yan, WU Yang, et al//China Digital

Medicine.-2016 11(11): 71 to 73

Abstract Caché, the post-relational database used by the hospital information system database not only has some characteristics of

a relational database, but also has the unique multi-dimensional data structure and uses the special object-oriented M language. For

the post-relational database, with the relational database audit technology, the satisfactory auditing results cannot be achieved. In this

paper, according to requirements of the national classified protection of information security protection to the audit system of database,

the hospital builds the database audit system according to the hierarchical model and accesses by bypass monitoring. After more than

a year of use, this proposal can effectively realize the audit of database access behaviors, and alarm and record the high-risk access to

sensitive data and prevent data leakage.

Keywords post-relational database Caché, database safety, classified protection

Corresponding author Beijing Anzhen Hospital, Capital Medical University, Beijing 100029, P.R.C.

1 引言

美国Intersystems公司的后关系型数据库——Caché在欧美医疗领域使用范围最广，因此，它被医疗界公认为首选

数据库。Caché数据库的数据查询速度快，并可支持关系型数据库和对象型数据库。Caché数据库除了支持SQL语言及

ODBC标准接口以外，还支持特殊的面向对象的M语言及Web开发。此外，Caché数据库能够真正意义上实现三层结构，

它还支持远程映射和镜像，可实现真正的分布式服务，升级扩容非常方便

[1]

。

然而，在数据库安全审计领域，国际市场上，以以色列的Imperva和美国的IBM为首的开发商，由于实际应用时间较

短，技术门槛又高，到目前为止支持后关系型数据库的安全审计产品也还未问世。国内市场上，拥有自主知识产权的数据

库安全审计产品的公司，也只能实现对关系数据库的审计。由此可见，针对Caché数据库的安全审计技术的研究及应用，

无论是国内还是国外，都还是凤毛麟角。

＊通讯作者：首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号

① 首都医科大学附属北京安贞医院，100029，北京市朝阳区安贞路2号

② 深圳昂楷科技有限公司，518000，广东省深圳市南山区智恒战略性新兴产业园4栋4楼

信息安全与网络管理

Information Safety and Network Management

第11期cs4-ok.indd 71 17-2-13 下午4:21

·China Digital Medicine,Eec.2016,Vol.11,No.11

2 基于后关系型数据库的

数据库审计的设计

医院信息系统是支撑医院业务的

重要支柱，原国家卫生部要求三级甲

等医院的核心业务信息系统的安全等

级原则上不低于三级

[2]

。按照《信息系

统安全等级保护基本要求》，其中最

重要的内容之一就是数据库审计

[3]

。现

在，采用后关系型数据库Caché为核

心数据库的医院，除了面临常见的数

据库性能、运维管理、权限控制等风

险，还需要面临数据库应用带来的访

问安全风险。

2.1 设计目标充分发挥数据库审计作

为数据库安全的抓手作用。Caché数

据库存储医院信息系统最核心、最重

要的数据，所以需要对数据库进行全

面的安全审计，这就要求不仅能审计

第三方工具通过ODBC连接方式对数

据库的访问，还要能审计Caché数据

库集成的Terminal、Portal、Studio、

Sqlmanager、MedTrak等客户端工具

及应用系统对Caché数据库的访问；

不仅能支持标准的SQL语句审计，还

要能支持M语言审计；不仅能对DB进

行审计，还要能支持APP级的审计，

可通过捕获医院工作人员的工号定位

到具体的操作人员。

2.2 设计原则考虑到医院信息系统的

重要性及稳定性，数据库安全审计除

了可以实现审计目标的功能以外，还

需要遵循以下设计原则。

不影响HIS、PACS、EMR系统等

应用系统的正常使用。审计系统需采

取旁路部署方式，对原有网络不造成

影响，系统故障不影响业务的正常运

行；在运行中审计系统无需重启被审

计系统及服务，无需访问数据库。

审计效果可视、审计过程可控。

审计系统应能够记录每个访问者每一

次对数据库的操作访问信息。当数据

访问操作发生时，记录何人、何时、

何地、对何数据进行了何种操作，并

且与预先设置好的审计规则相匹配，

如果命中规则审计系统将对操作者、

操作时间、操作对象和操作行为信息

自动记录、预警及统计，并提供操作

过程回放，支持分析取证。

可兼容、可扩展，无须更换数据

库，避免重复建设。除了Caché数据

库，审计系统需同时支持对Oracle、

MS-SQL、DB2、MYSQL、Sybase

等主流数据库的审计和保护功能，并

可同时支持多个不同类型的数据库审

计，以满足信息化发展需要。

适度先进的系统技术及体系理念

[4]

。

后关系型数据库的安全审计问题，应

基于关系型数据库的安全审计技术基

础之上，其最核心的技术就是要识别

后关系型数据库的各种访问方式，并

能够智能识别出威胁，实时做出响

应，这些新技术的引入，需要考虑与

原有体系的兼容性，所以应采取先进

成熟、稳定可靠的技术架构。

系统需通俗易懂，便于非技术人

员独立使用。系统应能将审计结果中

抽象的技术语言翻译成通俗易懂的业

务语言，便于非专业人员独立使用该

系统。

与其他安全管理系统的联动。安

全体系需作为一个整体的防护体系综

合考虑，这就要求审计系统可以与相

关的安全平台进行联动，以达成安全

管理的成效。

满足合规性要求。国家对重要信息

系统实施信息系统安全等级保护制度，

其中要求3级及以上的信息系统的网络

系统、主机系统和数据库系统都必须实

施安全审计。另外，在国家卫计委科

技防腐的要求下，全国二甲以上医院全

部都要部署防统方系统（实际上核心

技术就是数据库安全审计）

[5]

。因此，

大型综合性三甲医院需要同时符合等

级保护3级测评要求以及防统方政策要

求。

支持技术演进，满足新技术及业

务应用要求。系统可支持虚拟化云计

算平台、三层架构等各种复杂应用环

境的审计，还可支持未来的大数据分

析及挖掘。

3 后关系型数据库审计系

统功能

审计系统基于DPI+DFI技术平

台，对来自应用系统客户端和DBA

对数据库的访问行为进行全面审计，

不仅针对SQL语句，还可以对FTP、

TELETN等远程访问进行审计

[6]

。审计

系统能详细记录查询、删除、增加、

修改等行为及操作结果，对危险操作

还可以实时预警、及时阻止，从而达

到保护数据库的良好效果。

3.1 系统架构审计系统由基础层、引

擎层、业务层和接口管理层组成。

其中，基础层和引擎层共同构成了先

进成熟的后台架构，该架构可概括

为“一库”、“二机制”、“三平

台”、“四引擎”。而通过丰富的标

准接口，审计系统可以与统一短信告

警平台、运维安全审计平台、网管平

台等进行高效联动。

3.2 系统部署审计系统需采取旁路监

听部署方式，部署在核心交换机端口

上，对原有网络不造成影响。

3.3 Caché数据库审计功能下面分别

通过Caché数据库的各种被访问风险

路径来介绍Caché数据库的审计监控

功效。

常见客户端工具通过SQL语句直

接访问数据库。审计系统可以详细记

信息安全与网络管理

Information Safety and Network Management

第11期cs4-ok.indd 72 17-2-13 下午4:21

of 4

免费下载

caché

关注

评论