医院信息系统数据库采用的后关系型数据库Caché,除了具备关系数据库的一些特点外,还具有独特的多维数据结构,采用特殊的面向对象的M语言。针对后关系数据库,采用关系数据库审计技术,无法达到满意的审计效果。根据国家信息安全等级保护对数据库的审计系统的要求,医院按照分层模式构建数据库审计系统并以旁路监听的方式接入。经过一年多的使用,该方案可以有效地实现对数据库访问行为的审计,同时可以对敏感数据的高风险访问进行报警和记录,防止数据泄露。

• 单位
  首都医科大学附属北京安贞医院; 深圳昂楷科技有限公司