鼠标自动点击器
基于数据库审计的防统方系统实现
赵维佺;魏小锐;刘永波;熊辉
【摘 要】Against illegal systems for hospital databa curity and commercial cret hazards , the PSPS ( Prescription Sta-tistics Preventing System ) can cut the important link of medical kickbacks black chain .Bad on the databa audit idea , a system prevention system model is designed .On this basis is designed a PSPS which is suitable for different manufacturer HIS ( Hospital In-formation System ) and multi-type databa system , describing software architecture , the background business management frame-work, the background data processing , etc.The effectiveness of the PSPS is proved .%针对非法统方对医院数据库安全和商业机密的危害,防统方可以斩断医药回扣黑链中的重要环节。基于数据库审计思想,设计了防统方系统模型。基于该模型设计了适用于不同HIS ( Hospital Information Sys-tem)厂家和多类型数据库的防统方系统。对软件体系结构、后台业务处理框架、后台业务数据处理流程等进行了阐述。系统实现结果证明了该防统方系统设计的有效性。
网络暴力作文何应辉
【期刊名称】《东莞理工学院学报》
【年(卷),期】2014(000)003
【总页数】7页(P28-34)
【关键词】防统方系统;数据库审计;网络安全
【作 者】赵维佺;魏小锐;刘永波;熊辉
【作者单位】东莞理工学院 计算机学院 广东东莞 523808;东莞理工学院 计算机学院 广东东莞 523808;深圳昂楷科技有限公司,广东深圳 518034;长安大学 信息工程学院,西安 710064
【正文语种】中 文
【中图分类】春天咳嗽TP3
知识积累“统方”本指医生开药的一个统计数字,该商业机密若被医药代表作为给医生支付回扣的依
据,就成为医药回扣黑链的重要环节[1]。防统方系统是针对医院数据库安全进行加固和安全防范的软件系统,可以防止医院内部高权限用户进行数据窃取、非法用户绕过防火墙进行外部数据攻击,进一步对统方行为进行实时监控和追溯。
针对防统方系统的设计原理、构成事件等关键技术开展分析,基于数据库审计方法设计了防统方系统模型。基于该模型设计了适用于不同HIS厂家和多类型数据库的防统方系统。并对软件体系结构,后台业务处理模块的实现过程进行了详细阐述。设计结果表明,所设计的防统方系统能够有效监控数据库操作行为,对非法统方行为进行告警、限制和追溯。
统方是医疗卫生行业的一个术语,主要指某些人员通过各种方法如:HIS应用系统、数据库操作工具、自制统方软件等统计医生一段时间内的药品用量信息、高值耗材信息等,通过查询医生的开药情况收取医药代表一定比例的回扣,医生—医药代表之间的黑色产业链的存在严重地影响了社会公平公平性,增加了患者费用负担,滋生了腐败的土壤,其行为已经带来了一连串的社会负面影响,而防统方系统就是通过技术+管理手段抑制和检测非法统方行为[2-3];
防统方系统通过旁路或串联的方式对通往数据库的流量进行检测分析,通过协议解析记录
访问数据库的访问者身份信息,并通过SQL语法检测分析其所查询的表和字段是否包含了药品、高值耗材等信息,同时检测其行为特征是否符合非法统方,如其条件都符合则触发风险告警,提示管理员介入调查,并可有效阻断。
眼睛保养
1.1 防统方系统的构成事件
完成防统方系统至少需要做以下几方面的工作。
检测访问数据库统方信息的用户的合法性和真实性。统方本身只是一个SQL指令,但如果统方者居心不良或本身不具有合法性将统方结果用于其它用途则都可视为非法统方,可根据表1所示定位统方者身份信息及其合法性,从登陆就开始检测。
将药品、高值耗材信息纳入统方信息。区别统方与其它操作的根本在于SQL操作所涉及的表和字段是否属于统方范畴,如单独访问某病人的用药情况、单独访问收费明细表但却不包括用量数量、医生情况等信息都可视为正常操作,统方操作所查询的内容应同时大量查询了药品名称、药品数据、药品金额、医生信息等组合数据[4-5]。
检测分析SQL操作指令是否触发防统方规则如图1所示。一条SQL指令是否触发规则需要通
过语法分析提取的表和字段、操作类型、查询条件和字段、返回结果的行数等工作来智能判断,如触发规则通过多种告警方式提醒安全审计人员介入调查。
1.2 防统方系统的事件关系
除了防统方系统外,具有防统方功能的工具有以下几种:1)有很多HIS系统都存在统方功能且大部分都对统方功能做了一定的权限设置并进行防统方审计,但这种方式无法审计访问者通过第三方工具绕开HIS系统直接非法统方;2)有一些数据库插件安装在数据库服务器上或提取数据库日志进行非法统方检测,这种方式无疑加大了数据库负担,插件使用不当或发生错误很容易导致数据服务中断,数据丢失;3)通过堡垒机的方式针对数据库运维用户进行审计,虽然其统一了数据库运维的出入口,但还是存在诸多问题,如统方者可以绕开旁路部署的堡垒机进行统方,而且堡垒机采用字符记录和屏幕录像的方式,在数据量大的情况下很难对维护操作全面跟踪,其智能告警及易使用性方面欠缺,尤其是在通过HIS系统访问数据库的情况下,堡垒机根据不具备预警和审计能力[6-7]。
而通过旁路镜像和协议解析的方式可有效的针对进出数据库的访问者身份合法性进行识别、访问内容进行分析检测、访问所触发的统方行为能实时告警并可根据其行为轨迹判别
解方程六年级上册疑似非法统方者的意图。
防统方系统(如图2所示)首先采集用户操作事件(例如统方数据查询、访问者登录注销等),在采集用户操作事件的同时进行语法分析和解析结果入库操作;将SQL操作指令的语法分析结果与防统方规则进行匹配,当匹配成功时立即触发非法统方事件并报警,同时将该条入库的审计日志打上风险标识。通过分析汇总审计日志形成审计报告。分析器需要分析SQL指令查询的字段、查询条件、查询的表名等,入库操作需要记录触发该事件的用户、事件类型、触发的防统方规则、用户的身份信息和用户的操作工具等。
2.1 防统方系统模型
lingyi防统方系统首先采集用户操作事件(例如统方数据查询、访问者登录注销等),在采集用户操作事件的同时进行语法分析和解析结果入库操作;将SQL操作指令的语法分析结果与防统方规则进行匹配,当匹配成功时立即触发非法统方事件并报警,同时将该条入库的审计日志打上风险标识。通过分析汇总审计日志形成审计报告。分析器需要分析SQL指令查询的字段、查询条件、查询的表名等,入库操作需要记录触发该事件的用户、事件类型、触发的防统方规则、用户的身份信息和用户的操作工具等。
如果数据库表结构发生变动,可修改统方数据字典进而修改防统方规则。基本的防统方系统模型至少包括三个部分,一是用于采集用户SQL操作的防统方数据采集器;二是对采集的SQL操作数据进行分析的防统方数据分析器。统方数据字典是存储在防统方系统数据库中被防统方规则所调用,集中包括了多表多字段信息;三是用于将防统方日志访问者信息定位到具体的人以及将专业的SQL指令、抽象的表和字段翻译成方便普通用户识别的翻译器;采集器采集的数据存储为防统方审计日志。
2.2 防统方流程及日志格式
防统方系统首先收集来自网络的用户操作事件(例如数据库登录注销、查询操作、ftp操作等),根据预设的告警条件(统方数据字典),判断其是否为防统方审计事件;对防统方审计事件的内容按日志模式记录到防统方审计日志中;当审计分析结果满足报警条件时,分析器向管理人员发送报警信息并记录其内容并将审计日志打上风险标识,当分析结果与白名单相匹配时则丢弃该事件;当某用户的登录失败次数满足一定数量或者使用的数据库操作工具为不可信时将提示管理员关注该用户的操作行为,必要时与防火墙等安全设备联动进行阻断。防统方系统管理员也可以通过手工分析的形式查询、检查防统方日志以形成
审计报告。当发现统方数据字典未记录的操作,可以在统方字典中更新该类型操作、特征语句、可疑工具等。
