数据库管理系统安全配置策略

在美国，外科医师协会将其建立的国家创伤数据库系统（NTDB）作为一项公共服务，其初衷是为创伤管理部门和公众提供一个中央数据库，利用多个软件进行数据收集。20世纪70年代，Boyd等人开发用于研究和监测的创伤登记程序，该程序随着创伤中心的广泛分布以及PC的日益普及，逐渐涵盖了整个创伤系统，其数据标准自然而然地成为全美国的标准。目前它仍然是美国严重创伤患者的标准参考数据库，也是许多沿用至今的分析方法的理论基础。登记程序同时被广泛应用于儿童创伤、烧伤和其他特殊的患者群。目前常用的创伤登记程序有：National TRACS、Cales／HTR／STR、Digital Innovation Collector、Lancet／trama One、Trauma、Trauma Base等，NTDB办公室在每一年的年初发布一个数据要求，来收集前一年的数据，包括医院信息表、商业合作协议和下载创伤患者记录的指导。该系统目前已经收录了约患者的数据资料，对于每年创伤救治指南的编撰起到了重要的作用，也使美国的颅脑创伤救治技术成了全世界的风向标。国内的一些地区曾经建立了一些小型的数据库，收录部分创伤患者的信息，但目前仍然没有可靠、公认、稳定的数据库系统。

在数据库系统中，数据不再针对某一应用，而是面向全组织，具有整体的结构化。不仅数据是结构化的，而且存取数据的方式也很灵活，可以存取数据库中的一个数据、一组数据或所有数据。

（一）颅脑创伤数据库建立工作的内容

1．建立颅脑创伤患者数据库，包括患者的资料、分类、救治方案和结果等数据。

2．建立颅脑创伤患者数据库的应用程序，包括与数据库链接、数据分类、编辑、咨询检索控制、数据制表、显示和管理程序组成。

3．建立数据在局域网和广域网的发布体系，使用户能够方便地使用。

4．建立数据库和应用程序的安全管理系统。

5．建立颅脑创伤专业分类和统计分析的程序，并且提供数字和图形分析结果。

（二）颅脑创伤数据库的要求

1．通用性 通用性是指颅脑创伤数据库和应用系统能够符合国际通行的标准和体系，能够与其他的数据库系统进行数据交流；适用于多种语言和系统。

2．适用性 颅脑创伤数据库和应用系统能够广泛适用不同在计算机硬件；计算机和计算机网络操作系统；计算机网络环境和用户环境。

3．扩展性 颅脑创伤数据库和应用系统可能会成为国内的标准和核心系统，它应该具有广泛接纳国内外数据和用户的能力，能够不断地扩展更新数据和应用环境；同时具有分布式扩展能力已适应将来的需要。

4．安全性 颅脑创伤数据库和应用系统应该处于一个较好的安全环境下，以保护数据的完整、程序运行顺畅和防止非法侵入。

5．管理性 颅脑创伤数据库和应用系统应该是一个宜于管理的系统，通过常规的维护就能够使其正常工作。

6．功能性 颅脑创伤数据库和应用系统应该具有较强和较丰富的功能，以使它能够达到理想的应用目的。

7．可用性 颅脑创伤数据库和应用系统应该成为该领域的标准，而标准应该能够被广大用户方便地使用。

20世纪90年代以前，数据库应用系统的开发主要是使用数据库管理系统所提供的专用开发工具（如嵌入式SQL语言或基于API编程接口）进行开发。这样的应用程序只能运行在特定的数据库系统环境下，其适应性和可移植性较差。在用户硬件平台或操作系统发生变化时，这些应用程序需要重新编写或重新编译。20世纪90年代以后，数据库的应用向多元化方向发展，大型的应用往往涉及不同的应用领域，需要不同模型的数据库，因此产生了异构数据库组成的系统。在1992年，微软公司推出的开放式互连接口技术（ODBC）提供了一套数据库访问接口标准，根据这个标准，各数据库管理系统供应厂商和数据库工具开发厂商建立相应的数据库驱动程序和数据库访问接口工具，以便不同的应用能访问各种各样的数据库，导致数据库应用系统的开发环境与结构逐渐向分布式、多层结构发展。

（三）数据库技术的发展阶段

1．IMS层次数据库：层次数据库系统的代表产品是IBM在1969年研制出的IMS（information management system）。

2．基于CODASYL的DBTG的网状数据库：网状数据库系统是以美国的CODASYL（Conference On Data System Language）的DBTG（Data Base Task Group）报告为基础。

3．关系数据库系统：始于20世纪70年代，由E．F．Codd发表的关系数据库论文“大型共享数据库数据关系模型”奠定了关系数据库模型的理论基础，使数据库技术成为计算机科学的重要分支。

4．第三代数据库系统应用于许多非传统的领域。例如CAD／CAM／CAPP，计算机辅助软件工程（CASE）等。

当前数据库的设计思想，应当注重数据库的科学性、实用性以及可拓展性，尽可能以标准选项的方式进行信息录入，使信息输入简易可行且内容规范。数据库中整个数据录入顺序符合临床救治过程，便于适时全面的登录创伤资料。可以采用浏览器／服务器（BROWSE／SERV ER，B／S）模式或客户端／服务器（CLIENT／SERV ER，C／S）模式，各有其优缺点。一般认为B／S模式录入方式灵活，维护方便；C／S模式服务稳定，安全性好。

数据库的用户包括数据库管理员、系统分析员和数据库设计人员、应用程序员等。其中最为重要的是数据库管理员。数据库管理员的责任主要有以下几种。

（1）决定数据库中的信息内容和结构：数据库中要存放那些信息，数据库管理员要参与决策。因此数据库管理员必须参加数据库设计的全过程，并与用户、应用程序员、系统分析员密切合作共同协商，搞好数据库设计。尤其是医用的创伤数据库，专业性极强，在数据库设计时，要求管理员本身就必须同时具备很高的医学和计算机两方面的专业素养，因此这也是制约国内这种类型数据库建立并且稳定运行的关键环节之一。

（2）决定数据库的存储结构和存取策略：目的是求得较高的存取效率和存储空间利用率。这需要与专业的软件设计人员进行有效的沟通。

（3）定义数据的安全性要求和完整性要求：负责确定各个用户对数据库的存取权限、数据的保密级别和完整性约束条件，如果时国家级的数据库，甚至要求保密级别达到C2。

（4）监控数据库的使用和运行：以便于及时处理运行过程中出现的问题。

（5）数据库的该进和重组重构：在运行期间监控系统的空间利用率、处理效率等性能指标，对运行情况进行记录、统计分析、依靠工作实践并根据实际应用环境，不断改进数据库设计。

（6）数据库的安全：除了常用的网关和防火墙等配置和使用，必要时还应当与专业的网络安全公司进行专业的沟通和测试。

另外，在数据库运行过程中，大量数据不断插入、删除、修改，时间一长，会影响系统的性能。因此，数据库管理员要定期对数据库进行重组，以提高系统的性能。当使用的需求增加和改变时，数据库管理员还要对数据库进行较大的改造，包括修改部分设计、即数据库的重构造。

数据库系统的主要成分由以下几个部分构成：硬件，一般要求内存足够大，放得下操作系统、数据库系统核心、系统缓冲区、用户工作区等，还要有大容量、直接存取的外存设备以及作为数据备份的光盘、磁带等；软件包括操作系统，网络软件、数据库系统，语言编译系统及其与数据库调用接口，应用开发工具等；数据，包括目标数据（数据本身）及描述目标数据的数据字典即元数据。

（四）具体的建立的过程

1．数据库系统的规划 包括系统的应用范围以及功能的确认，应用环境的分析、支撑环境的选择和配置、人员的配备和培训，投资估算和效益分析等活动。

2．数据库设计 数据库设计主要是对数据的表达方法和存储结构的设计。在采用数据库技术以前，这些工作分散在应用程序中进行；采用数据库技术后，可以通过数据库设计集中起来系统地进行。

3．数据库的建立 首先根据数据库设计的结果，定义数据模式，规定访问的权限，设置完整性约束。数据模式仅仅是个空的框架，要建立数据库还必须加载大量的数据。这是一项浩繁的工作，从数据的准备和正确性校验，一直到数据的录入，需要大量的人力。这也是建立数据库的一项大的投资。对新建立的数据库还必须进行必要的测试和调整，以保证其符合设计的要求。此外，为了帮助用户熟悉新建立的数据库，还必须编写作业指导书和进行人员培训。

4．数据库的运行、管理和维护 数据库投入运行后，还必须监视其性能，听取用户的意见，必要时对数据库做相应的调整。数据库运行一段时间后，由于数据的增删，数据库的结构会变坏，废数据会增多，性能会下降，需要重组（Reorganization）。为了在发生故障时能够恢复，需要定期的复制数据库的后备复本（Backup）。此外，还要贯彻数据库的标准和执行各项规章制度，对用户提供咨询和服务。

5．数据库的扩充和重构 一个单位的组成、结构和功能是会变化的，其对应的数据模式也必须作相应的调整。因此，数据库经过一段时间的运行后，扩充和重构（Restruncturing）是不可避免的。数据库的扩充和重构相当于数据库的一次重新设计，但工作量要小得多。