【IT168 信息化】

　　医院信息系统即 HIS (Hospital Information System) 系统。在国际学术界，它已被公认为是新兴医学信息学的重要分支。HIS系统的有效运行，提高了医院各项工作的效率和质量，促进医学科研、教学；减轻各类事务性工作的劳动强度，使他们腾出更多的精力和时间来服务于病人；改善经营管理，堵塞漏洞，保证病人和医院的经济利益；为医院创造经济效益。

　　然而如何保障HIS系统的有效运行，可靠保护医院的核心资产安全，防患核心业务数据的瘫痪呢？慧眼数据库审计系统及国都兴业的安全服务解决方案是非常好的的选择。

　　这宗实例告诉我们：IT审计，创造价值

　　某全国著名的大型医院，2000年就初步完成HIS系统的建设，然而就在前一段时间主管部门经常发现几台核心业务数据库宕机，造成业务无法正常运行，给医院造成了较大的损失。经查看和分析数据库日志，发现每次服务器的宕机都来源于一个SQL语句，但是数据库日志中记录的是一个不完整的SQL语句，并且日志中也没有记录这个SQL语句是谁（哪个IP，哪个程序，哪个用户）操作的。在庞大的HIS系统中，如何准确定位问题产生的根源，是主管部门棘手的难题！

　　慧眼数据库审计系统将棘手的难题变得轻而易举

　　在此急迫之时，院方信息化领导找到国都兴业，希望能协助他们查出根源，解决问题。急用户所急，想用户所想，一贯是我司客服的宗旨。我们汇集IT审计专家组成应急小组，通过对现场调查和分析后，我们在HIS系统中部署了慧眼数据库审计系统，通过采集和分析数据流，存储数据库日志中没有记录的数据，去寻找极其隐秘的漏洞或隐患。

　　慧眼数据库审计系统首先通过对象组配置绑定，明确了一一对应各部门的IP地址；其次通过中间件业务系统的绑定和会话级的关联，检索到了用户的登录信息；最后通过慧眼数据库审计系统的报警信息，编制分析报告，把如：问题SQLL语句 、客户端IP 列表 、执行程序和执行用户等关键信息交付给院方主管部门。

　　通过我们提交的分析报告，主管领导找到开发业务系统的负责人，很快发现了核心业务数据库宕机问题源于此业务系统十分隐秘的漏洞，这个漏洞是由业务系统中，选项个数的动态拼接引发的，选项少时，没有问题，选项多时，就会造成SQL语句异常。

　　慧眼数据库审计系统是未雨绸缪的选择

　　古人云：“宜未雨而绸缪，毋临渴而掘井。”

　　慧眼数据库审计系统是为了保障信息系统中核心数据得到规范存储、规范管理的信息安全审计产品。它通过完整记录数据库操作的SQL语句实现数据库增、删、改、查甚至特权操作等规范性检查。系统部署于网络中数据库服务器群的关键位置，实时监控对数据库发起的各种数据报文及网络行为，其动态的安全响应体系与立体的规范性检查等静态的风险分析体系形成完善的信息系统核心数据保障体系。

　　慧眼数据库审计系统拥有安全风险审计和业务风险审计两大突出优势，全面审计业务风险及安全隐患。保证数据库系统的安全性、有效性及合规性。产品具有优秀的处理性能、强大的分析能力及广泛的适用性。

　　 多功能一体化引擎

　　系统引擎可以同时分析审计ORACLE、MSSQL、SYBASE、DB2、INFORMIX、MS Sql Server 等大型数据库；

　　 多维度审计视角

　　数据库动态审计可以提供4W(who/when/where/what)审计数据。通过实时监测并智能地分析、还原各种数据库操作，解析数据库的登录、注销、插入、删除、存储过程的执行等操作，还原SQL操作语句；

　　 细粒度审计层次

　　完整记录超长、跨包等复杂的SQL语句，实时检测数据库操作，基于数据包、会话、操作的细粒度审计；

　　 深度数据库协议解析

　　支持对数据库协议中绑定变量、影响行数和响应延时等多种关键因素进行深入的解析和判断，全面提升用户对数据库监控和审计的深度；

　　 全局关联分析

　　通过关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息。