如何加密医疗器械企业进销存数据库系统

医疗器械进销存数据库系统是医疗器械企业的核心，随着企业规模的扩大和计算机网络的扩展，使得进销存数据库中的数据量急剧膨胀； 正因为进销存数据库系统中大量数据的集中存放和管理，往往成为非法入侵者攻击的焦点。为此如何保证和加强医疗器械企业进销存数据库系统安全性和保密性，已成为行业共同关心的话题。

一、医疗器械企业进销存数据库系统的安全性分析

作为医疗器械企业的数据库系统，安全性是非常重要的。但在实际应用中，经常遇到以下情况：

（1）物理故障

主要是系统设备的运行损耗、存储介质失效？运行环境（包括温度、湿度、灰尘等）等因素对计算机设备的影响。

（2）人为因素

由于操作不慎，使用者可能会误删系统的重要文件，：或者不小心修改了影响系统运行的参数，以及不按系统操作规程使用系统，还有人为的故意破坏等等，种种情况都可能导致系统数据的丢失。

（3）计算机病毒及黑客入侵

近年来，由于计算机病毒感染和破坏，造成重大经济损失的事件时有发生，特别是网络黑客对计算机系统的攻击，令人防不胜防，成为一大安全隐患。

二、医疗器械企业进销存数据库系统安全性构架

从医疗器械企业进销存数据库系统总体结构上，医疗器械进销存数据库安全框架采用层次结构，能够实现医疗器械供货商管理、医疗器械采购计划管理、收货情况管理、购货情况管理，医疗器械市场信息统计。从图1中看出，用户权限管理和数据加密能够起着保护数据库的作用。

1、用户分类不同类型的用户授予不同的数据管理权限

一般将权限分为三类：数据库登录权限类、资源管理权限类和数据库管理员权限类。

数据库登录权限类：用户能进入DBMS，能使用DBMS所提供的各类工具和实用程序。同时，数据库实例的主人可以授予这类用户查询数据、建立视图等权限。但这类用户不能改动任何数据。

资源管理权限：用户除了拥有上一类的用户权限外，可以在权限允许的范围内修改、查询数据库。还能将自己拥有的权限授予其他用户。

数据库管理员权限：用户将具有数据库管理的一切权限，包括访问任何用户的任何数据，授予（或回收）用户的各种权限，创建各种数据库实例，完成数据库的数据备份、装入熏组等工作。这类用户的工作是谨慎而带全局性的工作，只有极少数用户属于这种类型。

2、我们通过设置多个组来区别用户对进销存数据库的操作权限和限制用户对开发工具的操作权限

一般将用户分成三类：

数据库中数据管理和使用的范围又可能是不同的。有可能用户只能使用进销存数据库基本表的某一部分，为此进销存数据库管理系统以视图的方式提供了将数据分类的功能。由此在本系统中对每个用户可既按权限又根据医疗器械企业部门的划分对人员进行分类，从而在用户级确保了进销存数据库的安全。

数据库中数据管理和使用的范围又可能是不同的。有可能用户只能使用进销存数据库基本表的某一部分，为此进销存数据库管理系统以视图的方式提供了将数据分类的功能。由此在本系统中对每个用户可既按权限又根据医疗器械企业部门的划分对人员进行分类，从而在用户级确保了进销存数据库的安全。

3、用视图和存储过程增强系统的安全性

视图可确定用户在操作进销存数据库时不需访问基表就可对数据进行查询或处理。从而切断了用户和基表的直接联系，确保了基表的安全性。视图和存储过程同进销存数据库中的其他对象一样，也可进行权限设定；视图也可以限制基表的可见列，还能通过应用Where子句限制表返回的行。

三、如何加密医疗器械企业进销存数据库系统

一般而言，数据库系统提供的上述基本安全技术能够满足一般的数据库应用，但企业数据库系统中的一些绝密数据，仅靠上述这些措施还是不够的，某些用户尤其是一些内部用户仍可能非法获取用户名、口令字，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此有必要对进销存数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。

1、数据加密

加密就是将明文数据经过一定的交换（一般为变序和代替）变成密文数据。解密是加密的逆过程，即将密文数据转变成可见的明文数据。一个密码系统包含明文集合i密文集合、密钥集合和算法，其中密钥和算法构成了密码系统的基本单元。算法是一些公式，法则或程序，规定明文与密文之间的变换方法，密钥可以看作算法中的参数。．数据库密码系统要求将明文数据加密成密文数据，数据库中存储密文数据。查询时将密文数据取出解密得到明文信息。

2、口令数据加密

有时可能会将敏感信息（例如口令）存储在表中，这时就必须对这些敏感信息进行加密。对敏感信息的加密我们使用DES算法，DES算法是一种对称密码体制。该密码算法是一个优秀的安全有效的算法。但它的最大弱点是密钥只有56位（密钥通常表达成64位，但每个第8位用于偶校验，而算法忽略了该位）。如果采用蛮力的攻击轮流检验每一个密钥以找出一个正确的密钥几乎处于可行性的边缘，目前已采用了l28位。这样，即使采用穷举搜索也是不可破译的。其设计的基本思想是：置换向量以密钥为种子在程序初始化时随机生成，对加密数据块作16次基本变换，每次基本变换是：(1)把数据块分成左右两部分，左部循环左移四位；(2)右部用置换向量作置换，模256加左部，模256加密钥；(3)交换左右两部分。这样的数据置乱与播散能够保证足够的加密强度。数据的左部左移保证了各字节相关，是一种播散；而置换与位移相结合达到了置乱的目的。

3、数据库数据加密

对数据库进行加密，涉及到加密粒度的问题。加密粒度是指加密的最小单位，数据库加密粒度有表级、字段级、记录级和数据项级。使用数据项作为加密粒度，对其余无关的数据项不存在脱密的问题，提高了数据库的查询效率。

本文使用混沌映射产生的密码流来对数据加密。混沌现象是非线性确定性系统中的一种类似随机的过程，把两个十分相近的初值带入同一个混沌函数进行迭代运算，经过一定阶段的运算后，数值序列变得毫不相关。它隶属于确定性系统却难干预测，隐含于复杂系统但又不可分解，看似“混乱无序”，实则颇有规律。混沌信号的非周期性、连续宽带频谱、类似噪声的特性，使它具有天然的隐蔽性；对初始条件高度敏感，，又使混沌信号具有长期不可预测性。混沌信号的隐蔽性。不可预测性、高复杂度等特性都特别适用于保密通信。本文使用的混沌映射是Logistic映射，它有三种不同的表达式，我们只采用其中一种形式：

对于如图2所示的数据项，如要加密属性为i的数据项，首先由加密者给混沌映射一个初值，由映射的迭代公式产生映射值，然后用此值来加密第一行的数据项，第一行加密后的值，经过变换，使它的取值范围在之间，这样又可以作为映射的初值产生映射值，来加密第二行的数据项，以此类推，这样作的好处在于属性所属的数据项相互只见没有相联的关系，互相独立，这样产生的加密密码流也是互相独立的。加密的技术使用混沌掩盖通信技术。其中是待加密数据项，是加密后的数据项，是混沌产生的密码流。

医疗器械企业进销存数据库加密系统在企业内部试运行一段时间后，取得了较好的预期效果，在运行过程中碰到过的物理故障、人为因素等情况下，均保证了数据库安全完好，确保了企业的正常运作，防止了数据丢失和失密。

admin普通用户

海报分享