PDF《<在此处插入图片>》

10 Oracle 11g 安全解决方案

11 医疗信息化安全现状 安全 传输 通道 内部 保护 边缘 保护 基础 设施 防护 数据 端点 保护

1、容灾、网络结构保护

2、IDS

3、防火墙 ??????

4、HTTPS、SSL

5、主机安全、帐号策略 只有Oracle关注企业真正的数据安全

12 Oracle数据安全 不同层次最大保护数据安全 Database Vault Label Security Access Control Configuration Management Audit Vault Total Recall Monitoring Data Masking Advanced Security Secure Backup Encryption and Masking

13 Oracle 11g 审计安全组件 Oracle Audit Vault 的价值 谁、何时、何地、做过何事以及如何做 ? 提供数据按计划使用的保证 ? 证明并记录用户的活动 ? 制止用户不恰当的行为 ? 发现异常行为和非法闯入 ? 尽早发现可疑的行为 ? 简化法规遵循的报告 ? 展示足够多的IT控制手段 ? 审计关键事件 ? 访问和修改敏感数据 ? 修改数据库结构 ? 授权用户的活动 ? 帐户/角色的管理

14 Oracle 11g 数据安全组件 Oracle Database Vault 的价值 合规和防止内部欺诈 ? 控制已授权的用户 ? 限制DBA访问应用数据 ? 提供责任分离(SoD) ? 数据和信息集中安全 ? 加强数据访问安全策略 ? 控制谁,什么时间,什么地点和怎样访问数据 ? 基于IP地址、时间、授权等决定

15 Oracle 11g 加密安全组件 Oracle Advanced Security的价值 备份文件数据加密 应用 数据写磁盘时 自动加密 通过SQL, 数据自动解密 Oracle Advanced Security 网络加密 Oracle Advanced Security 透明数据加密 ?2008 Oracle Corporation

16 Oracle 11g 数据集成解决方案 LIS PACS HIS 文件服务器 数据集成、复制通常所面临的问题 公共卫生系统 查询子系统 卫生医疗系统 社保系统 疾病控制中心 Data Federation Data Warehousing Custom Data Marts Data Access Data Silos SQL Java Batch Scripts Data Hubs Data Migration Data Replication CIS 固化的业务流程 不完全的流程自动化 低质量的数据 信息延迟 高效、开放式设计 基于日志变化数据实时同步 E-LT: 高性能架构,10TB/H 最大 加载 热插拔架构,可以与应用集 成,SOA 查询系统 医疗相关系统 LIS、PACS、 CIS、 应用系统 HIS、RIS 灵活集成知识模块 Oracle Data Integrator 11g 高性能数据集成, 低成本 , 项目周期短 Oracle 11g 新数据集成架构 Oracle Data Integrator EE MDM Applications SOA Platforms Oracle Applications Business Intelligence Performance Management Custom Applications ELT/ETL Oracle GoldenGate 零宕机数据迁移、升级 实时数据复制 实时变化数据捕捉 数据转换、过滤、清洗 批量数据迁移 Oracle 数据集成方案 OLTP System Flat Files Data Warehouse/ Data Mart OLAP Cube Web 2.0 Web and Event Services, SOA Storage ?2008 Oracle Corporation

20 Oracle 11g 数据高性能、管理 解决方案 您是否可以快速查询到自己想要的信息?

21 在一个小型书店,或者自家的 书架上,我们可以快速地找到自己 想要的书 在一个大型书店或者图书馆,您 还能快速地找到自己想要的书吗?

22 医疗信息系统数据量越来越大 1. 性能低下 ? 随着数据量的增加查找也越来越慢了 2. 管理负荷加大 ? 备份与数据的装载时间越来越长 3. 故障/维护时的影响也很大 ? 故障或维护的时候,表中所有数据都不能访问了 这时候我们需要使用11g Partitioning组件!!!

23 数据分区前后的比较 6月22日分店A 的数据呢? 查找未分区表 6月22日分店A 的数据呢? 2007/06/22 2007/06/23 2007/06/24 2007/06/25 … … 现在 … … … 分店A 分店B 分店C 分店D 查找已分区表 好慢 哪!! 这下快多了!! 数据分区其他优势 数据生命周期管理、高性能、低成本 高性能存储 低成本存储 在线归档存储 离线归档存储 Data Lifecycle 活跃 亚活跃 历史 归档 数据生命周期 $49,800 $67,700 $58,000 存储成本节省 60% 以上 数据访问性能成倍提高 数据分区功能架构 ? 低成本 C 可使用低成本的存储来减少 保存数据的花费 ? 对应用透明 C 应用不需要修改 ? 可实施的策略 C 采用成熟的技术来定义和执 行数据策略 ? 细粒度控制 C 商业数据的生命周期可以管 理到独立的行 ? 硬件独立 Active Oracle Database 10g with Partitioning Option Less Active Historical Applications Oracle Desktop Apps Portals &