临床信息数据库

临床信息数据库（精选10篇）

临床信息数据库 第1篇

目前患者临床数据分散在HIS、CIS、LIS、RIS/PACS等各个应用系统中, 而多数时候这些系统是来自不同厂商的产品。各产品的实现技术及数据库等各不相同, 因此存在数据统一有效利用问题、互相调用问题、系统间无法有效集成等诸多问题, 但是医院临床业务部门对信息化利用的需求却越来越迫切, 随着医院临床业务的发展, 建设了基于标准化的临床数据中心, 集成患者整个临床治疗过程中的所有临床信息, 而基于临床数据中心的专科临床信息系统建立能够实现医院专科数据库的信息进一步挖掘, 实现信息的进一步的科研利用, 满足医院临床辅助决策以及临床科研决策的迫切需要, 为医院医疗提供有专科科研价值、诊疗参考价值的临床数据。

2 专科临床信息系统主要功能

专科临床信息系统是在医院信息平台中的核心构件, 它是医院为支持临床诊疗, 以患者为中心重新构建的新的一层数据存储结构 (见图1) 。专科临床信息系统与直接支持医疗操作的前台信息库不同, 其数据来自这些业务系统, 但与前台业务流程无关。专科临床数据中心基于标准结构, 将不同的协议传输数据、不同的格式存储信息进行结构性的优化处理以达到快速提取的目的, 可以高效的把任意来源的任何数据转换成为广泛应用的标准医疗行业格式来进行临床诊疗活动的操作、存储、排档、浏览以及统计汇报。

2.1 实现专科医疗数据的高度集成

通过标准化、规范化数据集成标准, 有序组织医院现有业务应用系统 (如HIS、LIS、RIS、PACS等系统) 的临床数据, 集成到临床数据中心, 实现数据的共享, 减少重复录入, 保证数据质量。数据包括患者基本资料、家庭信息、患者健康摘要、手术史、过敏史、历史诊疗记录、历史用药记录、体格检查、检查检验记录、病程记录、诊疗记录、诊断信息等。同时数据内容支持文字、图片、影像等多媒体数据格式的展现。同时为临床医护人员设计友好的用户界面, 提供清楚、格式整齐的患者资料, 标注重要信息, 通过技术集成来简化和优化信息检索流程。

2.2 实现临床数据规范化

系统结合专科治疗特点, 将所有医疗行为、医疗对象进行规范化编码, 同时系统支持ICD10疾病诊断字典、ICD-9-CM3手术编码字典等国标数据标准, 同时系统支持国际医疗信息交换标准HL7等。

2.3 专科病例标识

通过设置专科病例的标识, 将专科就诊患者按照不同的病种、治疗方案进行分类标识, 同时结合临床科研需要, 可同时将一个患者归属到多个分类中, 为临床专科数据采集选定目标样本。

2.4 实现专科数据的长期跟踪管理

建立各临床专科科室的病种病例随访体系, 通过设置个性化定制的规范化病例专科临床模板, 实现了患者的随访登记、随访提醒、临床数据的跟踪。满足专科治疗方案电子化、专科随访电子化、专科科研电子化等新需求, 最终达到以专科治疗为主线覆盖患者门急诊、住院等业务过程中的数据, 更好地分析治疗方案的治疗效果。

2.5 专科数据深度挖掘、灵活的临床数据检索和分析

在整合的临床数据中心的基础上, 为医务人员提供以患者主索引为线索的患者临床数据的完整、统一的数据展现。同时, 对整合后的原始临床数据提供强大的数据检索等个性化综合查询、个性指标数据走势分析、数据导出等多种技术手段, 把数据转化成信息, 使得科室医生能够充分掌握、利用这些信息, 并辅助决策, 最大程度实现专科数据对专科科研的支持与贡献。

2.6 专科特色病史管理

通过特色专科病史管理, 记录符合专科要求的患者首诊资料、病情记录、治疗方案、特色检查等, 一方面是掌握患者诊疗进度, 提供诊疗质量的监控;另一方面可以不间断跟踪和评估诊疗方案的实际治疗效果, 用信息化手段实现专科病人的持续诊疗, 实现对关注病种的闭环治疗周期管理, 通过不断优化治疗方案, 提高单病种治疗水平。

2.7 专科随访管理

系统通过随访内容模版设置、计划编制、任务记录等模块功能实现专科随访管理。随访系统框架如图2所示。

3 应用实践

基于临床数据中心的专科临床信息系统是医院临床信息化深入应用, 一方面要求临床数据采集的精细化、专业化, 另一方面要求对临床数据的分析、利用。我们分别从两家三级医院分别选择了一个科室:肾内科和肝病科。

肾脏病是常见病和多发病, 如果恶化可以发展为尿毒症, 严重危害人们健康。慢性肾脏病已成为继心脑血管病、肿瘤、糖尿病之后又一种威胁人类健康的重要疾病, 成为全球性公共卫生问题。常见疾病主要有:急性肾小球肾炎、急进性肾小球肾炎、慢性肾小球肾炎、肾病综合征、Ig A肾病、间质性肾炎、肾小管酸中毒、急性肾衰竭、慢性肾衰竭、膜性肾病、系统性红斑狼疮肾炎、高血压肾损害、糖尿病肾病等。

肝病科, 是一个与许多科室交叉的学科, 如感染科、消化内科、肝胆外科、普外科, 其诊疗内容内、外兼顾, 涉及范围较广。常见疾病主要有:丙型病毒性肝炎、丁型病毒性肝炎、非酒精性脂肪性肝炎、肝豆状核变性、肝母细胞瘤、肝脓肿、肝细胞癌、肝性脑病、肝硬化、甲型病毒性肝炎、酒精性肝病、门静脉高压症、戊型病毒性肝炎、血色病、药源性肝病、乙型病毒性肝炎、原发性胆汁性肝炎、原发性硬化性胆管炎、中毒性肝病, 自身免疫性肝炎等。

针对以上两个典型的慢性病、综合性专科, 需要通过建设专科临床信息系统解决日常诊疗、专病随访和临床科研等业务需求。我们分别针对相应的病种, 设定了电子病例文书模板, 方便临床医生在书写病历时, 尽量将自由文本转化为结构化文本, 以利于后期数据挖掘。同时, 我们针对不同病种的治疗方案配置了相应的随访表单, 对随访数据进行结构化采集。通过对两个临床专科的深入调研和系统试运行, 我们对系统进行了完善和优化, 系统运行几个月来, 得到了临床医护人员的高度评价, 成为他们临床工作的得力助手。

4 结论

基于临床数据中心的专科临床信息系统的构建, 满足以病人为中心的业务需求、以电子病历为目的数据需求, 以临床诊疗为基础的功能需求, 符合医院实际医疗服务要求, 系统应用后最终促进信息资源在临床医疗和运营管理中的高效利用, 进而提高医疗质量、减少医疗问题、降低医疗成本、优化资源配置、提高医疗效率。

基于临床数据中心的专科临床信息系统的构建, 具有重要的现实意义, 能够有效整合现有医疗资源, 充分发挥医疗资源的使用价值和社会价值。实现科电子病历的数据连续性和完整性, 应用服务的整合化。

上海复高计算机科技有限公司是最早从事医疗信息系统综合解决方案的提供商之一, 致力于为医疗卫生领域提供一流软件产品和技术服务。复高公司荣获高新技术企业、双软认证、系统集成 (三级) 资质、CMMI3、ISO9001等资质, 拥有自主知识产权近百项 (含专利) , 解决方案覆盖智慧医院信息平台、社区卫生信息平台、公共卫生信息平台、区域卫生信息平台四大体系, 提供医院信息平台、临床数据中心、临床管理系统、远程医疗、移动医疗、医疗BI系统、新生儿筛查等新兴产品。

承担了上海市科学技术委员会科研计划项目:基于临床数据中心的专科临床信息系统, 课题编号:13CT1503400, 课题主要任务是通过利用计算机、网络通讯及数据库等信息技术, 通过优化医院工作流程, 实现专科治疗过程的全数字化管理。

摘要：目的:建设基于临床数据中心的专科临床信息系统, 为临床提供持续有效的、更有价值的诊疗诊断辅助决策信息和参考信息。方法:研究和学习国际、国内专科信息系统相关标准和建设经验, 结合专科的临床需求, 基于临床数据中心建设专科信息系统。结果:通过专科信息系统的标准化、规范化梳理, 将分散在不同系统中异构的患者临床信息有序、完整、结构化地组织起来, 快速、高效地实现医护人员对病患数据的检索和调阅, 实现医疗服务资源的最优化整合和业务协同。结论:专科临床系统的建设, 可以实现各个不同系统的有机整合, 实现专科诊疗过程中的互动和共享, 基于医院专科数据库的信息挖掘, 实现临床信息的科研分析, 满足临床辅助决策和管理辅助决策的迫切需要。

关键词：临床数据中心,专科临床信息系统,互动和共享

参考文献

[1]基于电子病历的医院信息平台建设技术解决方案 (1.0版) [M].2011:4-4.

[2]葛小玲, 薛颜波, 宓林晖, 徐虹.基于HL7标准的医院信息集成平台建设探索.2014.

[3]粱铭会, 俞汝龙译.HL7 organization.医疗健康信息传输与交换标准, V2.4[M].北京:北京大学医学出版社, 2007:l-1461.

数据库信息服务合同 第2篇

乙方：_________

乙方是《_________》的总服务机构。就甲方以“《_________》检索阅读卡（机构卡）”（简称_________机构卡）方式使用乙方《_________》（简称_________数据库）中的有关事宜，甲、乙双方本着诚实信用原则，协商一致并签订本合同，双方共同遵守。

一、服务内容与方式

甲方购买_________机构卡后，乙方在“_________交换服务中心”网站为甲方开通使用_________数据库的帐号，乙方可以在中国大陆任何地方上网使用。

二、计费与收费办法

乙方按甲方浏览，下载_________数据库中的全文页数计费，每页每次_________元。文章的题录，摘要可以免费使用。页数计数由乙方在“_________交换服务中心”网站设置的计数器自动执行，乙方负责保证计数的准确无误，并为甲方提供帐号流量监控系统，对乙方计数进行监督。

乙方为甲方免费提供“内部帐号管理系统”。

甲方一次性向乙方交纳_________元订费作为_________机构卡的首次充值费，当甲方浏览，下载全文页数达到_________页时，甲方帐号自动关闭。甲方可以随时续交费用进行充值，充值费不退。

三、付费与开通服务

1．甲方应在本合同签定后两周内支付乙方_________机构卡订费。

订费合计金额（人民币大写）：_________元。

2．甲方可以选择如下支付方式向乙方支付订费：

（1）电汇

开户行：_________

户名：_________

帐号：_________

（2）邮汇_________

3．乙方收到甲方充值费后，3个工作日内向甲方开通_________机构卡网上帐号，并向甲方提供相关的技术咨询服务。甲方接收服务的联系人及其有效联系方式如下：

联系人：_________

电话：_________

传真：_________

联系地址：_________

邮编：_________

四、甲方保证尊重_________数据库的版权和相关知识产权，有关条款见附件。

五、本合同一式两份，双方各执一份，自双方签字之日起生效。

六、本合同未尽事宜双方协商解决。

甲方代表（签字）：_________乙方代表（签字）：_________

_________年____月____日_________年____月____日

附件

数据库版权保护确认书

《_________》（简称“_________数据库”）是经国家新闻出版总署批准，由_________主办，_________杂志社编辑出版，_________公司总发行的正式连续电子出版物数据库。_________的版权归_________杂志社和_________公司共同所有，受国家法律保护，任何使用者必须确认并遵守以下条款规定，以履行版权保护之责任。

1．在用户正式签署“_________数据库信息服务合同”，并支付全额款项之后，方取得“_________数据库”在该合同规定期限和范围之内的使用权。

2．未经版权所有者书面许可，不得通过网络互联允许其它机构或个人使用“_________数据库”；对使用“_________数据库”及软件之ip范围的限制不得擅自解除。

3．不得以任何方式对“_________数据库”进行非法复制、解密、扩散。

4．不得利用“_________数据库”和软件的全部或部分、制作、销售任何形式的数据库和软件，以及任何形式的出版物。未经版权所有者书面同意，不得转让“_________数据库”及其软件的使用权。

5．若违反上述条款规定或国家有关法律法规，均将被视为对该产品版权的侵害，版权所有者有权终止“_________数据库信息服务合同”，不退订费，并依法追究其法律责任。

6．凡订购“_________数据库”者，均视为确认以上版权保护条款，并在确认书上签字。

7．本确认书一式两份，自订购单位签字之日起生效。

订购单位负责人：_________（签字）

如何构建苗医药信息数据库 第3篇

【关键词】苗医药;数据库;信息资源

苗医药文化是苗族同胞在长期的生产实践中，积累和沉淀下来的智慧结晶，为本族的生存繁衍和健康事业做除不可磨灭的历史贡献。但还由于长期时间没有文字记载的医药史实，只能够依靠散在的世代相闯的口碑资料来了解其独特的理论体系和丰富的诊疗经验，对于苗医药的继承和发展造成了很大的局限性。

另外，苗族医学中大量外治法也具有苗族医药的特色，在苗医药发展历史上占有重要的地位。我们通过走访调查的方式，对一些地方的苗医进行了一些问卷式的调研，将其调查出来的信息加以汇总整理，建立了苗医药的信息数据库，用以储存和提取苗医药以及外治法等信息，为今后这方面的研究提供了基础。

1.数据库编辑目的及设计背景

随着社会的不断发展，苗医药文化越来越多的被社会认可及接受，并且加以开发利用。所以我们把苗医药纳入了研究领域，并且试图将其与信息技术相结合。我们为了便于专业人士的使用和数据查询，建立了一种动态、实用、共享性强的专题索引数据库。为实现对苗医药管理的科学化、网络化，同时也为今后的科研及教学工作打下了一定的基础。数据的来源是通过我们对一些的地方走访调研，数据整理加工方法是通过调查问卷的方式苗医个人信息和使用苗药及外治法的情况进行统计整理。应用于苗医药开发应用领域，为自定义开发数据库，所有涉及内容为自主提供。适用人群是为了学生、教师、医生以及其他苗医药工作者、数据库操作及维护人员。

2.苗医药数据库的资源

2.1 贵州是苗族聚居地区之一，也是苗医信息数据库的资料来源

在贵州有一支专门的民族的医药研究队伍，苗医药在民间得到了人们广泛的认可。据我国现在不完整的统计，就贵州来说现有的民族医药从业人员就有四千多人，但是大多数是乡村民间的医生，人数就达到了四百人之多。我们拟将苗医作为数据库资源，筛选长期从事苗医药工作，具有丰富的临床经验的苗族医师进行走访调研和问卷调查。将苗医专家的姓名、性别、年龄、民族、联系电话、家庭住址以及个人擅长治疗的疾病和常用的治疗方法等资源录入数据库中。上述的信息的是可用于以后的深入调研及患者就医等方面，是数据库中极为重要的信息资源。

2.2 苗药信息数据库资源

苗族医学中苗药是必不可的一部分。我们在现实生活中常见的苗药大约有二千种，但是我们常用大约只有400种，有不少的苗药已经收载于全国性或地方性民族医药等有关专著。苗药是在苗医药理论的指导下认识和使用的药物。有着独特的用药规律。苗药在其药性、药味、作用部位、作用趋势等方面都有着不同于重要的独到之处。将其作为数据库资源纳入研究，收集常用苗药的使用方法、用量、加工炮制方法、主治规律等内容，并采集相关图片作为数据库资源录入数据中。方便于用户对苗药学形成系统、直观的认识。

2.3 外治法数据库资源

在我国目前为止苗医外治法的系统性较少，我们将苗族外治法纳入研究，考虑其可行性及实用性价值。苗医外治法主要指的是使用药物、蒸汽、器具或者是手法作用于体表而达到治疗疾病目的的方法。而苗医外治法的方法大约有十几种之多，其中包括：放血疗法、熏蒸疗法、滚蛋疗法、发泡疗法等。拟将外治法的适宜病证、施术部位、所用工具、具体操作方法以及注意事项等内容作为数据库资源录入数据库中。对临床及教学应用提供了基础。

3.讨论

3.1 建立苗医药信息数据库有何意义

苗医药信息数据库的建立是将民间的治疗方法、苗药、苗医等信息资源经过深层次挖掘后，进行系统化、有序化的整理，通过网络的传播途径进行传播，我们将苗医药的知识通过文本、图片、视频的形式等展示出来，使得广大的用户们对苗医药的认识更加直观、太具体，开辟了苗医药研究的新领域。我们也通过对苗医药及苗族我外治方法的调查研究和信息整理，并且建立苗医药信息数据库，使得秒中医药信息更加系统化，为苗医药的深入研究及临床、教学应用打下课良好的基础。

3.2 建立苗医药信息数据库需要考虑那些问题

建立苗医药信息数据库是要建立在前期的调研工作和数据整理工作的基础上，在保证数据输入和输出等工作的同时，还有以下几个方面要考虑在内：

（1）要考虑信息采集和加工的可行性。苗医药信息数据建立的最终目的是将其规划和整理并且运用于临床以及教学中，因此我们必须哟考虑数据的参考价格和真实性，还要考虑到操作方面的可行性，因此对于数据必须要有一定的取舍。

（2）信息提供者的知识产权问题及数据的安全性问题也是要考虑的。数据库产品面临的最重要的问题是信息提供者的知识产权的保护和系统的维护等问题。与此同，后期的维护和前期软件开发工作是同等的重要。

（3）数据库信息面临最大的问题就是定时更新问题。因此，在今后的工作中，深化调研，保障系统信息的更新也是数据库完善的最重要问题。

4.结束语

在21世纪知识经济时代，信息的传播、更新速度对于学科的发展将具有极其重要的意义。在某种意义上，谁能够以更快的速度获得信息、更新信息，谁就能够取得学科的领导地位。为了促进我国苗医药的发展，就必须逐步完善苗医药的数据化，加快苗医药信息、知识的综合利用、自动检索等，而建立苗医药信息系统，利用互联网进一步扩大苗医药电子信息数据的使用范围和应用方式，则是实现上述目标的重要途径。

参考文献

[1]崔蒙，谢琪.中医药信息研究中心的建设与发展[J].北京中医药大学学报，2007，10.

[2]刘强，林江，唐晓年，卢汝梅，潘家英.民族医药创新信息服务体系数据库的研究与应用[J].广西中医药大学学报，2012（03）.

临床信息数据库 第4篇

1 麻醉信息系统架构

麻醉信息系统通过科学抽象麻醉医生、手术室护士等角色的工作流程和麻醉科、手术室部门的管理流程, 覆盖手术、麻醉相关的各个临床工作环节, 能够将麻醉科的日常工作标准化、流程化。另外, 通过连接各个厂家不同型号的监护仪、麻醉机、呼吸机等监护设备, 自动读取监护设备采集的信息, 实现麻醉师手术麻醉医疗文书形成的自动化, 极大降低医护人员的工作负担, 提高了整个麻醉工作的效率。图1是麻醉信息系统的功能结构图。

2 交互数据分析

麻醉信息系统要有效辅助麻醉医师从术前访视评估、术中麻醉单记录到术后工作管理, 要能帮助麻醉医生在麻醉信息系统中直接查看到病人各类临床医疗数据, 而不是要麻醉医师登陆若干信息系统分别查看, 再手工记录到麻醉系统中, 这样麻醉信息系统则需要与各种临床信息系统实现病人基本信息、手术申请单信息、检验系统信息、影像信息以及各种检查报告资料的共享。如果医院没有形成完整的信息集成平台, 或者说没有完善的电子病历系统, 则需要麻醉信息系统与各临床信息系统做接口, 实现数据交互。图2是麻醉信息系统数据关联示意图。

为了实现麻醉信息系统与医院其他临床信息系统如医生工作站、检验信息系统, 影像信息系统等进行数据对接, 需要进行接口交换的数据内容有:基础字典信息、病人信息、手术申请预约 (排班) 信息、检查信息、检验信息、医嘱信息、电子病历信息、麻醉单等医疗文书等。其中属于查阅类的信息有基础字典信息 (含科室、人员、药品、) 、检查信息、检验信息、医嘱信息已经电子病历信息;属于交互类的信息有:病人信息、手术申请和预约信息、手术安排情况、手术麻醉记录单等相关医疗文书。

3 数据交互接口技术

根据查询及交互数据不同类别的特点, 采用不同的接口方式。

对病历、检查报告采用的接口方式是Web-IE浏览方式, 电子病历EMR提供一个能够接收参数 (该参数能够查找到患者的电子病历记录) 的地址, 麻醉信息系统根据患者信息列表, 找到患者信息, 调用电子病历提供的Web地址并传入相关参数, 电子病历系统根据传入参数查找患者病历和影像报告并以网页形式呈现出来。

对手术申请单、医嘱信息、检验信息采用Web Service+XML的接口协议, 获取的信息可直接在手麻信息中展示。在接口中, 数据交互最重要的一环是获取病人的手术申请信息。手麻系统要进行手术排班, 必须获得完整和正确的手术申请信息, 手术申请填写完整是先决条件, 手术申请由医生在医院信息系统HIS的医生工作站中填写并提交, 麻醉信息系统通过接口获取并存储于本系统的信息表中, 麻醉医生完成麻醉记录单后上传, 对于麻醉记录单等关键医疗文书, 麻醉系统可采用PDF文件形式供HIS进行浏览, 病房医生可在医生工作站电子病历中调阅麻醉单。

由于Web Service是一个平台独立的, 低耦合的, 自包含的、基于可编程的Web的应用程序, 可使用开放的XML (标准通用标记语言下的一个子集) 标准来描述、发布、协调和配置这些应用程序, 用于开发分布式的互操作的应用程序。依据Web Service规范实施的应用之间, 无论它们所使用的语言、平台或内部协议是什么, 都可以相互交换数据。基于这些特点, 采用Web Service+XML的接口协议方式。

另外对数据同步方式, 采用两种方式。一是数据定时同步:定时扫描经过标记的HIS服务器, 同步患者基本信息、住院信息、手术申请预约信息、检查信息、检验信息、医嘱信息、病历等数据到麻醉服务器。此种方式主要解决正常住院病人, 非常适合择期手术。二是数据瞬时访问:根据病人门诊号 (唯一索引) 瞬时提取病人基本信息, 直接进行手术申请预约, 此种方式主要解决门急诊病人和手工随需同步。

数据库访问采用有效动态方式, 即用户真正需要进行数据库操作时, 信息接口自动与其他系统建立连接, 当用户数据操作完毕后立即断开, 不会长时间占用HIS、PACS、LIS等数据库资源, 使数据处理更加高效、安全。系统接口设计完全面向对象, 触发时创建对象, 结束时销毁对象, 最大程度降低系统资源消耗。

4 数据交互成果

通过接口实现数据交互后, 我们在麻醉信息系统中可以查阅临床信息系统中电子病历、医嘱信息, 检验报告的结果, 方便麻醉医生全面掌握患者信息, 辅助麻醉访视、术前评估顺利进行, 进一步保障患者安全;病房医生可以在医生工作站中查阅手术排班信息、手术进程信息、麻醉单的信息, 方便进行手术记录、术后小结的工作。

系统在上线后根据使用科室及管理部门的需求, 在提高系统的友好性和智能化方面增加了一些功能, 打造了具既有很强专业性又有本院特色的麻醉信息系统, 部分特色功能如下。

(1) 术前3天及术中抗菌药物直接从医生工作站获取, 麻醉医生记录术中用药时间, 在手术过程中使用的抗菌药物可以在统计查询中进行查阅, 帮助医院感染管理科对围手术期抗菌药物使用的分析由繁琐的手工统计转为智能报表的形式。 (2) 根据医生工作站手术申请环节手术名称规范化及手术分级管理的规则, 实现麻醉系统的手术和麻醉分级管理。 (3) 主任工作站麻醉医师工作量的统计, 提供了计算每位麻醉医生的工作时长及总和时长的功能。 (4) 麻醉单上失血量超过设定值后提示功能。 (5) 体温单数据自动同步到麻醉记录单病人基本信息栏。

5 结语

麻醉信息系统的使用及其记录的数据涉及医院多个部门, 既有具体使用的手术室、麻醉科, 也有质量管理部门, 如医务部进行手术麻醉的分级管理、质量管理办公室进行医疗质量分析, 院感科进行围手术期的相关指标监控, 事关患者安全, 流程管理要求严格。为实现全流程管理, 需要不同信息系统之间进行信息共享, 其中与各类临床信息系统的数据交互是麻醉信息系统建设的最重要环节之一。

麻醉信息系统在广西医科大学第一附属医院的实施过程经历了优化业务流程、不断补充完善数据交互内容等等一系列复杂工作, 计算机管理中心作为系统实施的主导部门, 需要反复协调医务部、麻醉科、手术室以及不同的信息系统厂商, 多部门协同工作, 确保了数据对接工作的顺利进行, 同时也在实施过程中对医院相关业务流程进行了规范和优化。在数据对接过程中也发现了关键信息不完整, 手术申请提交延误等问题, 为了完善手术申请信息, 规范医生填写及提交手术申请的时间, 医院发文对医生提交手术申请提出规范要求, 保障了工作流程的第一环顺利进行。

麻醉信息系统的使用是一个持续改进的过程, 需要不断提高智能辅助及数据挖掘分析的功能, 还要进一步完善与病案信息的接口, 由系统自动完善病案首页有关手术麻醉的信息。

摘要：手术麻醉信息系统是方便手术室、麻醉科进行工作的信息系统, 为手术室提供排班管理功能, 为麻醉医生提供麻醉单数据的自动采集和医疗事件记录等多种功能。为使麻醉医生能全面掌握手术病人的病历资料, 保障患者安全, 实现手术麻醉信息数据与电子病历、医生工作站、检验信息系统、影像信息系统等临床信息系统的数据交互是必需解决的问题。笔者分享了手术麻醉信息系统建设及其与医院临床信息系统数据交互、接口开发的经验。

数据库技术信息的管理论文 第5篇

(一)增强数据的完整性。在数据库运行过程中，最基本的要求就是数据的完整、准确。数据是数据库的主要内容，数据的完整是保证数据库顺利运行的基础条件，用户在编制信息时候尽量编辑完整信息，这样数据库才有更高的价值，信息管理才更有质量。

(二)加强数据空系统安全建设。安全建设包括数据库系统安全以及网络安全管理，数据库系统存在着自身的安全体系，但这不是可以让我们掉以轻心的理由，相反我们更要加强数据库系统安全建设，实际使用过程中，在当前复杂的网络环境下，数据库系统仍然面临各种严峻的考验，如用户行为风险、管理风险、设备风险、网络风险等各个不同类别的风险如计算机有可能遭到人为的或是自然灾害的破坏，硬件故障、网络入侵导致的数据破坏，而这些风险一旦转化成为现实，将对信息管理产生严重的影响，甚至造成巨大的不可弥补的损失，因此加强安全建设对信息管理有着关键的作用。具体落实到设置数据库系统之前要先确定计算机环境、网络环境的安全、另外必须做好数据的备份工作，建设备份的系统，在网络安全管理层次上，需要控制访问设备，访问协议，控制敏感信息访问操作和网络资源的操作。如果在数据库出现问题之前，做好数据库系统的备份工作，定期排查系统日志，就能有效保证数据库系统所在的环境以及自身正常使用。从而保证信息的安全，保证信息不被恶意破坏或者泄露。

(三)加强理论与实践的结合增强数据库的实用性。计算机数据库系统具有良好的适用性，但是我们还需要根据实际情况合理利用并发展数据库系统以保证它发挥最大的效用。计算机数据库可用于完成统计数据、查询、信息管理、市场分析等，促进了经营管理工作的科学化和高效化，此外，计算机还是人们的学习工具和生活工具。借助家用计算机、个人计算机、计算机网、数据库系统和各种终端设备，人们可以学习各种课程，获取各种情报和知识，处理生活事务，如购物、存取款、订票等，甚至可以居家办公。越来越多的人的工作、学习和生活与计算机发生着直接或间接的联系。在利用计算机数据库服务生产和生活的同时，进行数据库技术的改革和思考，按照不同用途不断改进数据库系统，保证计算机数据库在实际工作中的合理应用。

二、应用实例――学生成绩管理系统

此处分析学生成绩数数据库系统作为常见案例之一来阐述数据库在信息管理的应用：本系统的开发是使用VisualBasic6.0完成学生成绩查询管理系统的开发。用户主要包括：教师、学生、系统管理员，要求操作简单。系统管理员拥有最高权限，包括增加、删除、修改信息，教师可以增加信息，而学生只能查询信息，如图1所示：

(一)数据库内容主要设计如下：系统管理员信息：用户名、口令、编号。学生信息：编号、专业班级编号、姓名、性别、电话、备注。教师信息：编号、姓名、电话。课程信息：编号、名称、教师、学分。成绩信息：编号、学生、课程、成绩、教师。后台数据库为MicrosoftSQLServer中包含表：管理员表、学生信息表、系班级信息表、教师信息表、成绩信息表、课程信息表。

(二)在设计过程中要注意以下原则：1确定数据的依赖关系;2对于数据之前的依赖关系极小化处理;3对于关系模式做必要的分解，提高空间利用率。

(三)登录界面的设计。以下流程为用户管理员操作设置，本系统在各个学校应用具体内容不同，但是登陆界面基本相同，主要设置用于保证在用户名和密码同时正确的情况下，才能进入管理页面，此处以登陆界面的编写为例，介绍数据库的具体应用，具体操作如下：用户登录由Default.aspx页面实现，在该页面上添加3个TextBox控件，名称分别为Username和Password。

它们分别用来输入用户名称和密码。该事件验证用户输入的用户名称、密码是否正确，全部正确时，用户才能登录到系统中，否则页面将通过Message控件显示相关错误信息。用户登录成功后，系统跳转到页面Main.apx，即系统管理主页面。验证用户名称和密码时，调用User类的函数GetUserLogin0从数据库获取用户的ID信息。若ID为空，则登录失败。用户登录成功后，程序使用Session变量保存用户的D信息。

三、结语

数据库系统在信息管理中的科学运用，提高了信息管理的水平，改变了人们的生产生话方式。计算机数据库系统在信息管理中具有广阔的发展前景，我们应加强计算机数据库系统的研究，将先进的数据库技术用于信息的管理，为信息管理规范有序的进行提供源动力。

临床信息数据库 第6篇

关键词：数据挖掘,逐步聚类,老年痴呆,临床检验系统

随着医学信息系统(HIS)的发展,我们通过临床检验系统(CLIS)可以有效地实现数据的录入、查询、统计等,并将这些宝贵的数据资料加以分析利用得出指导性的结论。

1 材料和方法

1.1 原始数据的获取

该文原始数据资料收集了2003年至2005年的血流变检验室的数据5990个。通过医院LIS系统,使用计算机语言将服务器ACCESS数据库中的数据,提取到EXCEL文件中,录入到EXCEL中的数据如表1所示。具体步骤如下:

在原始的Microsoft Access数据库查询设计网格的“字段”行或“条件”行中输入SQL语句,用结构化查询语言(SQL)来查询、更新和管理。通过检索、组合、重用和分析数据从数据库中提取出所需的数据,并且生成新的数据表“查询表”。

Select TestWholeNo,PatientName,PatientSex,PatientAge,PatientDepartment,PatientDoctorName,TestDate,TimeSampleing,TimeWatering,TimeBlowing,TimeHeating,QXTestStatus,QXTestMode,QXStrParam1,QXStrParam5,QXStrParam10,QXData1,QXData5,QX-Data10,XJTestStatus,XJTestMode,XJStrParam,XJData,RltCalcParam1,RltCalcParam2,RltCalcData1,RltCalcData2,RltCalcData3,RltCalcData4,RltCalcData5,RltCalcData6,RltCalcData7,RltCalcData8,RltEnterData1,RltEnterData2,RltEnterData3,PatientBed,SendDate from血流变检验。

Where(((year)>#6/1/2003#And(year)<#1/1/2006#))order by TestWholeNo;

再使用SQL=“select*into sheet1 in'”d://ZWP/分析表.xls“′′EXCEL 8.0;′from查询表”′//sheet1将数据导出至EXCEL表中便于下一步的计算、图表表示等。

1.2 检验数据的指标

本文所收集到的检验者数据项目包括血液粘度、血浆粘度、血沉等19项指标属性其中含有性别与年龄。详细情况见表1。

1.3 原始数据预处理

该文主要采用的数据预处理技术:数据清洗、数据消减、数据变换。

1.3.1 数据清洗

因为全血粘度是液粘度是血液最基本的血流变特性,是血液流变学的基本参数[7],采用检验指标中的全血粘度(低切)测量值5-9mpa/s,作为度量值,每一个不在这个范围内的数据可视为噪声被舍弃。经过数据清洗整理,原始数据为2856个(附录A)。

1.3.2 数据的消减

本文采用维数消减来减小数据量。采集的数据中17个指标中,通过实验室直接测量的参数只有血粘度(低切,中切,高切),红细胞压积,血浆粘度,血沉等5个指标,其余的参数都是在此基础上通过公式算出的,那么删除这些冗余的属性。除此之外,本文从实验数据中剔除了姓名,科室等不相关属性,保留了年龄、性别相关属性,使以后的数据挖掘更加有效。

1.3.3 数据的变换

为了便于相互比较分析,首先必须将原始数据进行变换处理,将它们转化为无量纲判别的标准化值。本文采用规格化法进行数据处理。

经过变换后,每列最大数据变为1,最小数据为0其余数值在0-1之间。

表3中,Xi2max=89,Xi2min=12,X12=37,X22=55,X32=70,…X28542=70,X28552=53,X28562=41

注:X1性别,X2年龄,X3低切全血粘度,X4中切全血粘度,X5高切全血粘度,X6血浆粘度,X7红细胞压积,X8血沉

根据公式(1)得规格化值:

X12’=(37-12)+(89-12)=0.32468

X22=(55-12)+(89-12)=0.55844

…

X’28542=(70-12)+(89-12)=0.75325

X’28552=(53-12)+(89-12)=0.53247

X’28562=(411-12)+(89-12)=0.37662

同理对X3、X4、X5、X6、X7、X8进行数据规格化处理,见表3。另外,该文中变换还包括定性数据的量化:女=0,男=1。

经过以上预处理后的数据才能成为有效的数据,进入挖掘平台,并通过适应的数据挖掘算法就可以训练了。规格化处理后的全部数据2856个(附录B)。

1.3.4 数据挖掘的算法及依据

本文的挖掘的数据对象没有类别的标记,事先并不知道每个类的性质是什么,而聚类是可以由学习算法自动确定。聚类是把一组个体按照相似性归成为若干类别,即“物以类聚”。其目的是使得属于同一类别的个体之间的距离尽可能的小,而不同类别的个体之间的距离尽可能大。现实的分类往往伴随着模糊性,在多数场合,一组事物是否形成一个类群、一个事物是否属于某一个类别,都不是明确的,这是有一个聚类隶属程度问题。这种方法我们称为模糊聚类。

该文采用模糊聚类中的动态聚类即逐步聚类算法,逐步聚类具有计算工作量小、占用计算机内存空间较小,灵活简便的优点。

2 逐步聚类在血流检验中的应用

2.1 逐步聚类的基本原理

逐步聚类是以样本组内的离差平方和达到最小为标准,通过反复调整每个样本组中的个体数,从而达到样本组内具有最大同质性,而样本组间具有最大异质性,这一优化目标。此法,是先将样本进行一次粗略的分类,称为初始分类,然后根据最优原则进行反复不断的修改,知道分类合理为止。

2.2 逐步聚类的步骤

2.2.1 逐步聚类的标准化处理

本文在2.3.3已介绍了规格化法对数据进行处理,规格化的数据表如表4,所有数据的转换在DPS软件完成。

2.2.2 变换取整法进行初始分类

选取变换取整法进行初始分类,其方法为:对每个样本xi,令

即SUM(i)表示为每个样本指标变量值总和(m为指标变量数)。若欲将全部样本分为类,对每一个样本计算:

若与该数接近的整数为k,则将样本xi归入k类(1≤k≤K)。其中由表4中可得,,[.]表示取整运算。对于K值的选取,根据医学知识的经验以及反复上机调试实验,将2856个样本初始分为3类较为合适,根据公式(2)、(3),在DPS软件系统中进行初始分类。

2.2.3 选择凝聚点

凝聚点是指被当作待形成类中心的代表点。凝聚点的选择对对分类结果有很大的影响。若凝聚点选择的不同,最终分类结果也将有所不同。

本文采用重心法,首先人为地将对象分成几类,然后计算每一类的重心,以此作为聚类重心。

以该类样品的均值作为凝聚点。其计算公式如下:

其中gj(j=1,2,…m))为第k类(1≤k≤K)类的重心坐标,nk为第k类的样本数。那么,根据(4)式计算初始分类的重心,得到凝聚点。

由步骤3.2.2分类及重心计算公式(4)得到初始分类重心坐标如表4。

2.3.4 将所有的样本按最近凝聚点归类

目标函数S定义为:

这里,ni为第i个样本组的样本数,xi为其均值,为N个样本的总均值,m为N个样本,所分类的组数。显然。S为样本xi与类凝聚点的距离。

计算每个样本到各个类凝聚点的距离,并将样本归入最近凝聚点所在的类。

2.3.5 修改分类,使分类趋于合理

初始分类形成后就要进行逐步修改,修改分类法有两种,即逐个修改法和成批修改法。这儿是采用成批修改法。

按批修改:

初始分类选择凝聚点后,每个样品按与其距离最近的凝聚点归类。每个凝聚点自成一类,将样品一次归如其距离最近的那一类,并立即重新计算该类的重心(步骤2.3.3)以代替原来的凝聚点,再计算下一个样品的归类,直到所有的样品都归类为止。当所计算的重心与原来的凝聚点完全相同时,则过程终止,否则将重复步骤2.3.4,按目标函数S计算10次。

3 结果分析

根据医学知识与临床经验,血流变的化验结果很大程度上与年龄和性别有关。分类结果:男女性别截然分开,由于数据量大,我们可以在同一类中分别做出年龄与每个样本属性的散点图进行对比分析,发现有趣的信息。通过仔细观察与研究发现两个较为明显特征:

1)女性中年龄与血沉关系与男性中年龄与血沉关系的不同,如图1。

血沉即红细胞沉降率(正常值0-20),血沉虽不是特异性检验项目,但在功能性疾病与器质疾病的鉴别上有一定参考价值。如图1所示,男女结果有差别,结果提示:随着年龄增大,红细胞沉降值呈增快趋势,其中第一类(女性)、第二类(女性)血沉增快年龄在50岁左右,第二类较为明显,第三类(男性)血沉增快年龄大都在60岁以后,女性血沉增快年龄比男性血沉增快年龄提前的原因,是与女性生理因素(如绝经期)有关。

2)女性中年龄与血栓长度关系与男性中年龄与血栓关系的不同,如图2。

体外血栓(正常值6-17毫米)是血液流变学高凝的一个重要指标,是心脑血管疾病及一切缺血性疾病的重要发病因素。

由图2观察到,第一类、第二类女性在40岁到60岁血栓长度超过40毫米要比第三男性的数量也多,而且男性血栓长度超过40毫米要到60年岁以后,而且女性在40岁-60多岁间,血栓长度随年龄增长而增长。过了70岁后,血栓长度随年龄缓慢下降。根据有关资料表明,女性患老年痴呆的要比男性多,而且发病年龄早,这与女性的生理因素及文化水平等有关。

聚类结果与文献相符,聚类结果符合医学意义,同时也验证了临床血流变指标具有临床诊断意义。

4 讨论

采用逐步聚类有如下特点:

1)逐步聚类不必计算所有样本间的相似系数矩阵,仅需要计算每个样本到聚类中心距离,也就是求出离差平方和,因此可以大大缩短计算时间和计算机内存单元,提高工作效率。

2)逐步聚类法是通过对样本组成员的不断调整,实现最优化分类目标。

3)逐步聚类的聚类结果受奇异值和不合适的聚类变量的影响较小,对于不合适的初始聚类可以进行反复调整,但其缺点是逐步聚类结果对初始聚类非常敏感,这是逐步聚类法的一个缺点。

4)聚类算法性能与数据集密切相关的,没有万能的聚类算法。目前研究者们提出的每种聚类算法都有自身的优缺点及特定的使用范围,对于相同的数据集,采用不同的聚类方法的到不同的划分结果。

本研究将在以下方面做进一步的研究:运用关联规则在CLIS中的应用,可以得到可信度高的强关联规则,以提高疾病诊断的准确性。逐步聚类法与神经网络结合,克服对初始化敏感的缺点。

参考文献

[1]焦李成,刘芳.智能数据挖掘与知识发现[M].西安:西安电子科技大学出版社,2006.

[2]徐建军.医院信息系统的数据挖掘技术的研究[D].浙江大学硕士论文,浙江大学图书馆,2006.

[3]张世红,徐国桓,刘会霞,等.数据挖掘在医学上的应用[J].医学情报工作,2004,(6):408-410.

[4]孙扬.模糊聚类在智能医疗诊断系统的研究与应用[D].浙江大学硕士论文,浙江大学图书馆,2006.

[5]Margaret H.Dunham.数据挖掘教程[M].北京:清华大学出版社,2005.

[6]魏茂元.宏观血液流变学常用检测指标及临床意义[J].中国医学物理学杂志血液流变学专集,2005:19-24.

[7]唐启义,冯明光.实用统计分析及其DPS数据处理系统[M].北京:科学出版社,2004.

[8]杨小兵.聚类分析中若干关键技术的研究[D].浙江大学博士论文,浙江大学图书馆,2005.

[9]梁循.数据挖掘:建模、算法、应用和系统[J].微机发展,2006,2(1):34-36.

临床信息数据库 第7篇

在2011年教育部财政部《关于“十二五”期间实施“高等学校本科教学质量与教学改革工程”的意见》和2012年教育部《关于全面提高高等教育质量的若干意见》中, 将提高高等教育质量做为高校办学的重要指导思想, 对整合实践教学资源、学生实践能力培养做出了具体的要求, 把提高教师教学能力、提高办学质量做为一项重要改革任务。在大数据时代背景下, 数据覆盖了人类生活的方方面面, 社会对应用型人才的数据库应用能力提出了越来越高的要求, 以数据库课程为核心构建相关课程的课程群进行体系化培养, 对学生专业技能水平与应用型人才的培养是具有积极作用的。

一、应用型实践教学体系研究现状

高等院校也开展了广泛的应用型人才培养的改革与探索, 但是大多以课程为单位“单枪匹马”型的改革, 不利于人才培养体系的构建。部分学校已经开始进行CDIO工程教育改革与实践, 但还处于小范围研究探索阶段, 以大数据为依托、把数据库做为核心进行课程群建设的实践研究还鲜见, 通过课堂教学与课后实践结合的培养应用型人才的课程群实践教学研究还没有形成体系。

在传统教学模式下, 并不是所有学生都能够真正理解和掌握所学数据库知识, 一方面学生不能完全理解数据库课程学习对后续课程乃至毕业设计的重要性;一方面现有的单一案例贯穿方法已经不适合网络技术发展需要, 通过丰富案例的练习对拓展学生视野具有重要意义;更重要的是课程教学与后续课程的实践教学缺乏有机的融合, 不利于专业人才培养的整体性、系统性。

许多专家和学者都提出了应用型人才培养的新理念, 也涌现出基于“卓越工程师教育培养计划”等应用型人才培养的新模式。而构建以数据库为中心的课程群实践教育体系, 则是民办高校应用型人才培养的一种新的尝试。

二、构建以数据库为核心的课程群

(一) “CDIO”的内涵研究

CDIO代表构思 (Conceive) 、设计 (Design) 、实现 (Implement) 和运作 (Operate) 。该模式培养学生的工程能力, 包括个人的学术知识, 终生学习能力、团队交流能力和大系统掌控能力。该模式对培养计划、课程结构、教学方法、学习评估、学习构架提出了指引。构建课程群实践教学体系, 结合小学期课程实践、课外兴趣组与参加大赛, 让学生深入了解和参与工程实践的全过程, 达到真正的“学中用, 用中学”的良性循环。课程群体系将会在模拟的工程环境中对学生的工程能力进行全面的训练。

(二) 在信息管理与信息系统专业打造课程群体系

信息管理与信息系统专业《数据库技术与应用》课程的后续课程有《管理信息系统》、《JAVA语言程序设计》、《网站规划与开发技术》等。数据库技术在人才培养体系中占据贯穿始终的地位, 因此, 将这些课程构建为以数据库为核心的课程群对于专业课程的体系化建设具有重要意义。

(三) 构建实践训练体系

1、充分利用小学期

每年暑期为期一个月的小学期是课程综合实践的宝贵机会, 在小学期中可以将管理信息系统、JAVA语言程序设计、网站规划与开发技术等的实践训练进行融合, 分阶段分模块地完成一个完整工程项目的各个环节。学生的实践能力和应用能力将会得到充分的锻炼。

2、课外兴趣小组

拓展现有兴趣小组的队伍, 以大学生创新实践训练、教师的科研项目、企业开发项目等为依托, 调动学生积极性, 及早参与到科研和工程建设中, 将实践训练由课内拓展到课外, 由校内拓展到校外。

3、参加大赛

选拔优秀实践案例与成果参加各级各类大赛, 开阔学生视野, 加强与兄弟院校的交流, 发现自身的优势与不足, 提高学生实践创新能力。

三、实践课程体系建设

(一) 课程案例体系

将《数据库技术与应用》、《管理信息系统》、《JA-VA语言程序设计》、《网站规划与开发技术》等课程教师组成大的课程组, 对课程大纲进行深入的研究与讨论, 制定体系化实践方案。

1、数据库技术与应用课程改革

在进行数据库基础理论、基本应用等的教学过程中, 考虑后续课程的实践案例需求, 尽可能采用后续课程需要的数据库案例, 提高后续课程的课堂效率。

强化数据库的基本数据和文件管理、SQL语句等的基本功训练, 为后续课程打造坚实的基础。

2、JAVA语言程序设计、网站规划与开发技术等课程改革

在使用前续课程《数据库技术与应用》的数据库案例的情况下, 节约课堂时间, 加强课堂实践训练, 引入工程实践技巧、渗透小学期综合训练内容等, 引导学生课后进行自主的学习与实践研究。

(二) 小学期建设

JAVA语言程序设计、网站规划与开发技术等课程目前开设在同一学期, 因此可以在二年级学生为期四周的小学期中, 充分合作, 制定一体化的小学期课程实践任务, 以数据库为交叉点, 通过两门课程的实践训练, 共同完成相对完善的工程项目。

管理信息系统作为三年级的小学期实践训练课程, 充分考虑到企业的需求与工程实践的现状, 考虑到学生的毕业设计环节, 制定具有实践意义的、有针对性的实践训练内容, 帮助学生在后续的毕业设计和就业中快速适应社会工程应用需要。

(三) 课外拓展

工程实践能力是民办学校应用型人才培养的基本要求。

1、充分利用课后兴趣小组

在课程群授课过程中, 动员更多的学生参加到课后兴趣小组中, 在老师的指导下, 学生按照研究方向组成互助式的小组, 小组内部以及小组之间可以开展技术交流、项目实践等。

发动更多的课程组教师参与到课后兴趣小组, 将老师的研究项目、工程项目以及大学生创新创业训练项目等带到小组中来, 让兴趣小组技术全面化、工程真实化。

2、社会实践

通过在校内充分开展实践训练的基础上, 提高学生参加社会实践的积极性与信心, 动员和帮助学生利用课余时间和假期参加到社会实践中去。形式可以是做社会兼职、假期挂职实习、参与老师的研究项目等。

3、充分参与和利用各级各类大赛

充分参与和利用各级各类大赛, 将学生课堂实践、小学期实践、课后兴趣小组以及社会实践的成果拿到各种比赛中去, 通过比赛, 展示优势、发现不足, “走出去”拓展视野, 提高社会竞争力。

(四) 毕业设计

毕业设计环节是校内学习阶段最长也是最全面的实践训练环节, 一方面要提高学生自主选题的积极性, 将个人实习实践引入毕业设计中;另一方面要借助第八个学期的校外实习机会, 让企业导师更多的参与到毕业设计环节中。将毕业设计环节打造成学生步入社会前的真实项目实践经验, 让学生了解职场、适应职场。

摘要：在教育部全面提高高等教育质量的形势下, 在大数据的时代背景下, 民办高校的应用型人才培养体系是被广泛探索的热点问题。信息管理与信息系统专业的教学与实践改革中, 结合大数据与CDIO工程教育理念提出了以数据库为核心的“课程群”改革模式, 涉及课堂教学、小学期实践、课外活动、毕业设计等环节, 全面与社会应用实际相对接。

关键词：课程群,应用型人才,实践教学,教学改革

参考文献

[1]顾学雍.联结理论与实践的CDIO——清华大学创新性工程教育的探索[J].高等工程教育研究, 2009, 27 (01) .

[2]郭皎, 鄢沛, 应宏, 陈晓峰.基于CDIO的计算机专业实验教学改革[J].实验技术与管理, 2011, 49 (02) .

[3]刘畅, 王育坚.应用型大学IT服务外包人才培养模式研究[J].计算机教育, 2011, 9 (8) .

[4]龙春阳.课程群建设:高校课程教学改革的路径选择[J].现代教育科学, 2010, 27 (3) .

人才信息系统数据库设计 第8篇

关键词：需求分析,逻辑设计,存储过程,E-R图,关系模型

1 引言

近年来随着就业形式的严峻化,及时地了解当今的人才需求,人才结构,人才分布,人才基本信息成为单位、个人、人才服务机构的当务之急。对人才信息的研究与探索能够使就业走向一个良好的趋势,使人才资源得到最快最合理的配置。于是,人才信息系统便应运而生。

人才信息系统数据库可作为人才数据收集系统和人才数据统计系统的后台数据库。人才信息系统将使得人才调查工作从手工操作转为自动化操作,提高了收集信息的效率。利用信息化系统的特点,统计分析工作将更加方便。

2 需求分析

需求分析是系统设计的起点,为以后的具体设计做准备。通过对用户及用户行为的分析及本系统的业务流程分析的基础上,确定系统应实现的功能。

2.1 用户和用户行为分析

人才信息数据库系统,不同于面向普通公众的信息系统,它是面向特定的客户群体,提供人才信息的系统功能,主要用户群体包括有用人单位、求职者、以及人才市场等各类人才机构。

用人单位:他们需要通过此类数据库及时地了解当前的人才结构、人才分布、人才市场的走势,快速地搜索需要的合适的人选,及时地发布和更新招聘信息。另外通过要了解当前人才对各个单位的看法、意见以及需求,以便在政策上做出相应的调整,让资源得到最合理的配置。

求职者:对于个人来说,主要的需求就是发布求职信息,了解招聘信息及其招聘单位的信息,了解单位在招聘时候所考虑的因素,以利于求职.另外通过此系统也能清楚地发现当今人才的供求状况,对自己的职业生涯能做出很好的规划与选择。

人才市场等机构:对人才市场的人流量,对人才中心所提供的服务内容/方式是否得到社会肯定,对单位/个人的各方面信息进行调查统计,从而更好的拓展工作范围,调整工作重点,更好得为社会服务。

2.2 用户对人才信息系统数据库的要求

1)信息更新速度快

当前社会经济发展迅速,产业分工细致,就业人员基数大,人才供求还是红红火火,人才信息的更新速度非常快,每天都有新的招聘信息,新的求职信息,而先掌握这些信息就意味着抢到竞争的先机。这就要求数据库可以快速的更新数据。

2)查询方式多

要能从各个角度去查询数据,从人才的学历、人才的月薪要求、人才的工作经验;从招聘公司的所在地,招聘公司的性质,招聘公司提供的待遇等各种条件去查找合适的对象。

3)检索速度快

检索系统操作简单,使用人性化。

3 业务流程分析

人才信息系统数据库主要的研究目标和内容为:从调查问卷中采集数据,通过分析整理成规范化数据表,根据用户的需求设置属性,最终设计并提供给人才信息收集与统计系统一个完整的数据库。

基本的业务流程如图1分为四个部分:

第一部分:根据需求分析来设计有针对性的问卷。问卷主要内容是对单位与个人的基本信息、单位的招聘信息以及个人的应聘信息等。

第二部分:对问卷上的问题及其采集到的数据进行分析处理,消除噪声。这一步骤对数据库设计而言及其关键。首先必须根据用户的需求对问卷上的问题进行抽象,抽象出实体,关系,属性,这都将影响到整个数据库的结构。

第三部分:进行数据库设计与实现。对数据库进行概念、逻辑、物理结构上的设计,得出E-R图,然后再用SQL语言进行定义。

第四部分:对数据库进行调式与维护。在SQL Server 2000等数据库管理系统软件上调式运行数据库。用户与系统设计人员进行沟通,对数据库进行评价,并制定一定的维护与安全策略。

4 数据库设计与实现

4.1 概念结构分析

本人才信息系统数据库概念设计的表达工具采用E-R模型,基本过程如下:

1)确定局部应用范围,主要分为七大模块

单位招聘管理:对单位基本信息及其招聘信息进行管理;

单位调查管理:对单位基本信息及其单位调查信息进行管理;

个人求职管理:对个人基本信息及其应聘信息进行管理;

个人调查管理:对个人基本信息及其个人调查信息进行管理;

单位与招聘途径:对单位与其主要招聘途径进行调查;

个人与求职途径:对个人与其主要求职途径进行调查;

单位个人与互动信息七大模块:对单位与个人发布的留言进行管理。

2)确定实体集

在单位招聘管理中实体集合有:单位,招聘信息,行业,性质等实体集。

在单位调查管理中实体集合有:单位,单位调查信息,培训方式,培训内容等。

在个人求职管理中实体集合有:个人,应聘信息,行业,学历,职称,户口所在地,专业,职称,工作经验,婚姻状况1,月薪,选单位条件,工作地点等。

在个人调查管理中实体集合有:个人,个人调查信息等。

在单位招聘途径中实体集合有:单位,招聘途径等。

在个人求职途径中实体集合有:个人,求职途径。

在单位个人与互动信息中实体集合有:单位,个人,互动信息。

另外还有人才收藏,新闻,用户实体集等。

3)确定实体集之间的联系

分析不同实体之间的联系,便于设计数据库完整性约束。

4)确认实体和联系的属性

根据功能要求,合理设置各实体和联系的属性。

5)画出局部E-R图

分别画出单位和个人的局部E-R图,如图2和图3所示。

6)集成局部E-R模型,形成全局初步E-R模型

全局E-R图4所示(箭头表示实体间存在联系,联系名如局部E-R图中所示)。

4.2 逻辑结构设计

1)实体与联系转化为表

E-R模型向关系模型转化主要是利用范式理论,将实体和联系转化为表,将其属性转化为表中的属性,一般使用SQL建表语言描述表名、属性名、属性的数据类型等。

2)实现数据库完整性约束

使用SQL语言完成上述表格之间的实体完整性、参照完整性约束和用户自定义完整性约束。

3)数据库优化

使用SQL语言建立索引、基于存储过程方式优化查询功能和基于视图的优化查询功能。下面给出部分存储过程的代码:

5 结束语

数据库设计是信息系统开发过程中的重要环节,其质量决定信息系统是否具备健壮性、可扩展性,是系统成败的一个标志。本设计方案做了认真的需求分析,为后续人才信息系统的开发设计了良好的数据处理层,在实践中取得了很好的效果,具有一定的现实意义。

参考文献

[1]郭盈发,张红娟.数据库原理[M].西安:西安电子科技大学出版社,2003.社,2003.

档案信息数据库建设问题探析 第9篇

誚程丽娜

对于档案管理工作而言, 开始进行档案信息数据库建设, 意味着在信息社会中该工作开始涉及各类相关的技术问题, 档案工作开始大规模引进现代技术。从长远看, 档案信息数据库建设的发展就是档案信息化建设的推进, 其间涉及数字档案信息从形成到销毁的全过程。档案信息数据库建设将对相应的档案管理工作产生各种影响, 使之在一定程度上发生某些变化。

一、档案信息数据库的基本内涵

档案信息数据库是在计算机存储设备上合理存放的、可以共享的、具有共同存取方式和一定组织形式的、相互关联的档案信息数据的集合。其中的相互关联、共同存取方式和一定组织方式以及共享是档案信息数据库本质的三个要素。相互关联是指数据库中储存档案信息数据是一系列相互关联的, 而不是杂乱无章的数据。共同存取方式和一定组织方式是指档案信息数据包括了档案题名、责任者、分类号、主题词、内容摘要等, 还包括全文、图像、声音、影像等, 这些相互关联的数据是经过调查、试验、统计、整理和归纳后得到的, 并经合理分类和规范化处理之后, 以记录的形式存储。共享是指档案信息数据一旦存储后, 可根据需要以特定权限的形式, 让不同的用户根据需求从不同的地点、时间、设备来访问这些数据, 以完成对档案信息数据的管理。

二、当前档案信息数据库建设的关键问题

对于档案信息数据库建设, 主要用于档案目录、全文、多媒体等实体信息, 明确建设档案信息数据库是为了检索、建立档案信息管理系统的需要。当前, 档案目录数据库的建设是数据库建设的第一个目标。目录数据库可以比较全面地反映档案信息, 有助于实现全方位的、动态的、完整的档案信息服务。在档案目录数据库建立的基础上, 可以考虑建立档案目录中心, 实现一定范围内档案内容互补和档案信息资源整合, 更大限度地发挥档案效益。

三、档案信息数据库建设的主要步骤

1. 档案信息的收集。

在建立相应的数据库时, 必须确定档案信息的收集范围和来源, 按要求进行全面地收集。档案信息主要来源于两个方面:一是传统档案的数字化, 即对各种以传统载体形式存在的档案信息进行数字化处理后形成的数字副本;二是电子文件的档案化, 即直接通过计算机生成和处理的, 并由档案机构进行收集归档的电子文件。为能高效率地完成收集工作, 可对档案整理工作进行简化, 整理工作是采用一系列方法使档案有序化, 解决档案的零乱与管理和利用的系统化要求之间的矛盾, 便于档案实体管理与查找利用。由于采用计算机自动化检索, 可以方便地找到指定的文件, 过细的整理工作已失去存在的意义。为此, 必须简化整理工作, 使之简明实用, 做到在充分尊重文件形成的自然形态的基础上保持文件之间的内在联系, 不必强求外观上的整齐划一, 而且整理工作的重点应放在为档案计算机检索系统或管理系统做好数据准备上。以“件”为档案整理单位, 是从传统的档案管理向数据库环境下的档案管理过渡的一种衔接, 它符合电子文件的形成和发展规律, 有助于计算机辅助档案管理, 有助于实现电子文件的归档。在以“件”为单位对档案进行整理的过程中, 作为文件向档案转化的一个环节, “立卷”已是名不符实, 在归档这一环节, 只是进行介质归档。当档案管理中电子文件达到相当比例, 技术应用发达到一定程度, 电子文件的归档与整理将合二为一。这样的基础工作做好, 同时也是对档案信息的收集提供了快捷方便的渠道。

2. 档案信息前期处理。

这项工作主要是将档案的内容特征和形式特征著录、标引出来。一般可从以下两方面来着手档案信息的前期处理工作:一是档案信息数字化利用高速扫描技术、数据压缩技术等信息处理手段, 将纸质档案、音像档案等进行转换处理, 形成数字信息, 并以数字代码方式存储起来。这些数字信息可以通过计算机进行操作处理, 通过网络进行传输。二是电子文件的收集归档在功能上电子文件等同于经过数字化处理的文件。因此, 直接在计算机中生成和处理的电子文件是重要的档案信息来源。

3. 数据录入。

将档案信息前处理的结果转化成机读数据。录入过程需要较严格的校对审核。如审查字段的数据形式是否正确;字段长度与确定的结构长度是否符合;各种标识符号是否有误等。这其中可能包括对不同格式的数据进行转换。

4. 数据库的完善。

一是深化检索工作。在数据库环境下, 档案信息检索这一工作环节日趋重要。它决定了数字档案信息的著录标引及存储, 因此, 要进一步深化档案检索工作, 为利用者提供高效的信息服务。二是数据库实时维护。由于计算机技术地迅猛发展, 数据库系统发生着剧烈的变化。虽然它的基本组成部分仍然是数据、软硬件, 但是它们的范围、规模和复杂性都大大地扩展。因此, 有必要配备必要的相关数据库专业技术人员来对档案信息数据库实时的维护, 以让其发挥最大的效用。

数据库是信息资源存储和开发利用的基础, 是信息资源共享的先决条件, 是信息系统的核心。因此, 应把数据库建设作为当前档案信息发布的核心工作, 档案数据库建设越有成效, 档案信息管理与服务也就越有保证。

[责编:刘彤]

会计信息系统数据库加密设计 第10篇

会计信息系统 (accounting information system, AIS) 是指一个通过人或计算机对物流、资金流、信息流实施管理的信息系统, 其目标是将会计数据转换为会计信息。会计信息系统作为各企、事业单位的核心系统, 有着极高的重要性。

随着网络技术的迅速发展及应用领域的不断拓宽, 使会计信息系统出现了许多不安全的因素。数据库集中存储着关键信息, 容易成为攻击的对象, 特别对持有敏感信息的会计信息系统来说更是如此。因此为了使得会计信息系统在网络环境下安全有效地运行, 研究网络环境下的会计信息系统数据库安全隐患及控制是必要的。

研究会计信息系统数据库安全性之前, 有必要先了解信息安全的定义及其组成部分。

1.1 信息安全的3个组成部分

信息安全是指信息在产生、传输、处理和存储过程中不被泄露或破坏, 确保信息的可用性、保密性、完整性和不可否认性, 并保证信息系统的可靠性和可控性。

其中有3个非常重要的组成部分:机密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) 。

机密性确保计算机的相关资源仅被合法用户访问。也就是说, 只有那些有权访问资源的用户才能得到实际的资源访问。

完整性是指所有资源只能由授权方或以授权的方式进行修改。

可用性是指所有资源在适当的时候可以由授权方访问。换句话讲, 如果某些人或系统有访问某个资源的合法权限, 那么访问就不能被拒绝。

1.2 传统系统的安全策略及安全隐患

传统的会计信息系统通过用户权限来限制用户可以访问的数据, 并将系统与外网断开连接, 从而达到保护数据的目的。但是对数据库本身的保护却没有涉及, 财务数据以明文的形式保存在数据库中。

数据库作为存放财务数据的主要形式, 面临的安全威胁可用图1来说明。

数据库面对着各方面的严重威胁, 就要保证数据库环境的两个主要安全问题:完整性和机密性。

2 数据库安全性要求

2.1 数据库的完整性

数据库的完整性是DBMS、操作系统和计算机系统管理者共同的责任。数据库管理程序必须进行访问控制, 确保只有经批准的用户才能更新或删除数据, 另外, 数据库系统还必须防范人为的外力灾难。从操作系统和计算机系统管理者的角度看, 数据库和DBMS分别是文件和程序。因此对整个数据库的一种保护形式是对系统上的所有文件周期性地做备份。数据库的周期性备份可以减少由灾祸造成的损失, 并能在系统出错后重建数据库, 因此DBMS必须维护对事务的记录。在发生数据库系统失败的事故时, 由数据库的备份开始重新处理记录之后的所有业务。

2.2 元素的完整性

数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据计算结果和输入数值时可能会出现错误, 所以DBMS必须帮助用户在输入时能发现错误, 并在插入错误数据后能纠正他们。

DBMS用3种方式维护数据库的每个项目的完整性。

(1) 字段检查:这种检查可以防止在向数据库输入时可能出现的简单错误。

(2) 访问控制:通过访问控制来维护数据库的完整性、真实性和一致性。一个数据库可能包含几种来源的数据, 而在开发一个数据库之前, 可能在许多表中存储了重复的数据, 这就需要一种策略来解决可能发生的数据冲突问题。

(3) 更改日志:它是数据库每次改变的记录文件, 日志包括原来的值和修改后的值。数据库管理员可以根据日志撤消任何错误的修改。

2.3 可审计性

在某些应用中, 可能需要产生对数据库的所有访问 (读或写) 的审计记录, 这种记录可以协助维持数据的完整性, 或者至少可以帮助在事后发现谁在影响以及何时影响过什么值。攻击者可能会以逐次递增的方式形成对被保护数据的访问, 不是单用一次访问来获取被保护的数据, 而是用一组访问来获取一些敏感的数据。在这种情况下, 审计踪迹可以作为分析攻击者线索的依据。

2.4 访问控制

数据库通常根据用户访问权限进行逻辑分割。例如, 一般用户访问一般数据——市场部可以得到销售数据, 人事部门可以得到工资数据等。

DBMS必须实施访问控制策略, 指定哪些数据允许被访问或者禁止访问;指定允许谁访问哪些数据, 这些数据可以是字段或记录, 甚至是元素。DBMS批准某个用户对某个进程有权读取、修改、删除、附加一个值, 增加或删除整个字段或记录, 或者重新组织完全的数据库。

对数据库的访问控制和操作系统的访问控制有根本的区别。数据库中更为复杂, 因为数据库中的记录字段和元素是互相关联的, 用户只能通过某个文件而确定文件内容, 但却有可能通过读取数据库中的某些元素确定数据库中的另一个元素, 也就是说, 用户可以通过推理的方法从某些数据值得到另外一些数据值。

2.5 用户认证

DBMS会要求用户进行严格的用户认证——一个DBMS可能要求用户传递指定的通行字和时间日志检查。这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行, 这意味着它没有与操作系统可信赖的互操作路径, DBMS必须怀疑它所收到的任何数据, 包括用户认证。因此, DBMS最好有自己的认证机制。

2.6 可用性

DBMS的可用性。数据库中的数据并不是任何时候都可以访问, 例如一个用户在对几个字段更新时, 其他用户对这几个字段的访问请求将被禁止, 当更新完毕, 其他用户便可允许对这些字段进行访问。

3 数据库加密的一般策略

3.1 加密层次的选择

数据库加密模块可以选择在3个不同层次实现, 这3个层次分别是OS (操作系统) 、DBMS内核和DBMS外层。

3.1.1 OS层

在OS层加密, 其加密粒度是整个文件, 十分粗糙, 无法辨认数据库文件中的数据关系, 因而无法根据数据关系对数据进行合理的加密。所以, 在OS层直接对数据库文件进行加密, 对于大型数据库来说, 目前还难以实现。

3.1.2 DBMS内核层

在DBMS内核层加密, 是指数据在物理存取之前完成加解密工作。这种方式势必造成DBMS和加密器 (硬件或软件) 之间的接口需要DBMS开发商的支持。这种加密方式的优点是加密功能强, 并且加密功能几乎不会影响DBMS的功能。其缺点是在服务器端进行加/解密运算, 加重了数据库服务器的负载。

在DBMS内核层加密, 是指数据在物理存取之前完成加解密工作。这种方式可以更有效和DBMS内部的各种功能结合起来, 但是需要对DBMS的内核进行修改, 需要DBMS开发商的支持。本文所举的Oracle数据库加密实例, 以Oracle提供的安全包为基础制定加密策略, 所采取的加密层次就是DBMS内核层加密。

3.1.3 DBMS外层

采用DBMS外层加密方式时, 加/解密运算、密钥的管理等工作在DBMS外层执行, 不会加重数据库服务器的负载并且可以根据需要灵活配置数据库加密, 但是加密功能会受到一些限制。

3.2 加密算法的选择

目前常用的加密算法可分为2类:对称加密算法 (DES) 和非对称加密算法 (AES) 。

对称加密算法的加密和解密密钥相同, 具有加解密速度快、保密度高等优点。对称加密算法按加密模式又可分为序列密码和分组密码两大类, 序列密码以字符为单位进行加密变换, 每一字符数据的加密与报文的其他部分无关;分组加密时, 明文按固定长度分组, 对各组数据用不同的密钥加密。

非对称加密算法加密和解密使用不同的密钥, 加解密速度较慢。

数据库加密系统要求所使用的加密算法安全性高的同时加解密速度足够快, 尽量不影响用户使用, 并且加密后, 数据量不应该明显增加。因此选择使用对称密钥的分组加密算法。

3.3 数据库加密的范围

一方面, 经过加密的数据库须经得起来自OS和DBMS的攻击;另一方面, DBMS要完成对数据库文件的管理和使用, 必须具有能够识别部分数据的条件。因此, 只能对数据库中的数据进行部分加密。数据库中不能加密的部分包括:

(1) 索引字段不能加密。为了达到迅速查询的目的, 数据库文件需要建立一些索引, 他们的建立和应用必须是明文状态, 否则将失去索引的作用。

(2) 关系运算的比较字段不能加密。DBMS要组织和完成关系运算, 参加并、差、积、商、投影、选择和连接等操作的数据一般要经过条件筛选, 这种“条件”选择项必须是明文, 否则DBMS将无法进行比较筛选。

(3) 表间的连接码字段不能加密。数据模型规范化以后, 数据库之间存在着密切的联系, 这种相关性往往是通过“外部编码”联系的, 这些编码若加密就无法进行表与表之间的连接运算。

4 Oracle密文数据库系统设计

4.1 加密软件包及功能

Oracle数据库是会计信息系统的常用数据库, 与Sysbase、SqlServer等数据库管理系统一样, Oracle数据库管理系统的主要功能仍然是实现对数据的管理及操作, 数据加密只是为了提高存储数据的安全性而附加的功能。Oracle数据库加密功能的实现由数据库平台提供的软件包来支持。

Oracle 10.2g提供了透明数据加密DBMS_CRYPTO程序包, 该包包含2个基本的加密函数ENCRYPT和解密函数DE-CRYPT, 它能够加密日期、字符串、数字等基本的Oracle数据类型, 也能支持大对象LOB和RAW十六进制字符串类型。该程序包提供了多种加密方法, 针对所选择的密钥可进行大量选项组合, 增加了密钥破解的复杂度。

DBMS_CRYPTO支持的密码特性如表1所示:

4.2 加密算法

从表1可以看出, 在软件包DBMS_CRYPTO中, 加密算法不仅支持DES以及3倍DES (DES3) , 而且还支持256位的高级加密标准AES等, 使用户有了更多的选择, 也使加密数据可以达到更高的安全强度。软件包中支持的算法属于分组密码算法, 其分组大小是固定的。如果加密信息长度不在分组边界, 就需要附加数据填充, 使它充满整个分组。填充的方法有固定值填充、随机填充、PKCS填充。固定值填充最常用的填充值是0x00/0x80加0、1字符串, 不常用的填充值是0xff;随机填充采用随机位来填充;PKCS (Public Key Cryptography Standard, 公开密钥密码标准) 填充使用信息长度编码, 因此不需要预先知道信息长度就可以去掉填充。O-racle 10g中, 可以根据需要用不同的参数来确定所选择的填充类型。在运算模式上, Oracle 10g中支持ECB、CBC、CFB及OFB。

4.3 密钥存储和管理

在数据加密中, 密钥的存储和管理是非常重要的, 它直接影响到数据加密的安全性。但是, 在数据库管理系统内核层加密策略中, 并没有提供密钥存储的方法, 这也是在以Oracle提供的安全包为基础制定加密策略时最难解决的部分。在制定密钥的存储和管理方案时, 要确保以下两点: (1) 密钥存储足够可靠, 以确保能够保护数据; (2) 要保证合法用户且只有合法用户可以获取密钥。在数据库加密中, 密钥通常存在数据库中、文件系统中或用户自身的存储设备中。Oracle数据库加密中、文件系统中或用户自身的存储设备中。Oracle数据库加密中, 密钥仍然是以数据表形式存放在数据库中。如果密钥以明文形式存放在数据库中, 那么攻击者只要进入数据库系统中, 就很容易找到破解密文的密钥。如果密钥以密文形式存放在数据库中, 那么加密密钥的密钥如何存放就成了需要解决的新问题。

本例的解决方法是采用多级密钥存储管理, 把用户密钥与数据密钥结合使用, 提高数据库加密的安全性。

4.4 加密实例

下面用一个例子介绍如何利用Oracle软件包DBMS_CPYPTO提供的功能, 保护工资查询系统中的数据库。

4.4.1 数据表结构

本例中用到两个数据表 (为了便于理解, 省略了其余字段) , 其中表emp_salary_enc存放职工薪资信息, Emp_id为职工工号, Salary_enc为加密后的薪资。而表emp_salary_keys中, Emp_id存放的仍然是职工的工号, 它与表emp_salary_enc中的工号是一致的, key中存放的是加密相应职工薪资的密钥。其表结构如表2、表3所示。

4.4.2 数据查询及更新

为了查询职工薪资信息, 首先需要生成视图vw_emp_salary, 生成语句:

在建立视图后, 可以把其权限授予其他用户, 并建立一个视图的同义词。这种情况下, 用户只能从视图中查找数据。

当需要插入或修改客户数据时, 则可以通过一个触发器来更新表emp_salary_enc的信息。对表emp_salary_enc操作的触发器定义:

4.4.3 加密及解密函数

在上述操作中, 函数get_enc_val及get_dec_val的功能分别是对数据库进行加密及解密。在函数中, 利用了Oracle软件包DBMS_CRYPTO中支持的加密函数、运算模式及填充模式。

(1) 加密函数

(2) 解密函数

在加密与解密函数中, 分别用到了函数UTL_IL8N.STRING_TO_RAW (e_val, ‘AL32UTF8’) 及UTL_IL8N.RAW_TO_CHAR (d_val, ‘AL32UTF8’) , 其作用是进行字符类型与RAW类型的转换。由于Oracle 10g中加密函数Encrypt () 仅支持RAW类型的变量, 因此在数据加密时需要先把其他类型的数据转换成RAW类型, 而解密后则需要相反的操作。

4.5 测试密文数据库性能

在工资查询系统中, 建立100000条数据, 记录插入记录和查询记录所使用的时间, 如表4所示。

从表4可以看出, 数据库加密模块对数据库系统效率的影响并不是很大, 用户可以接受等待的时间。

5 结语

介绍了会计信息系统的定义和其组成部分, 列举了数据库安全的基本要求和保护方式, 并通过一个密文Oracle数据库系统实现实例, 详细分析了密钥存储和管理这一关键问题, 利用数据库自带软件包DBMS_CPYPTO实现数据库的加密与解密, 最后给出了这种方式构造的密文数据库系统不仅提高了数据库中敏感数据的安全性, 并且查询时间没有明显降低。以后研究工作重点一方面是考虑如何在压缩索引技术下提高查询效率, 另一方面是在现有数据库加密系统的基础上实现更强的用户身份认证 (如IC卡、Skey等) 、与操作系统的安全机制紧密衔接等系统功能, 从而保证数据库加密系统在一个更加安全的环境下运行。

摘要：介绍了数据库的安全技术, 讨论了数据库安全设计问题, 提出了通过加密数据库来提高会计信息系统的安全性。

关键词：会计信息系统,数据库加密,信息安全

参考文献

[1]Matt Bishop, Computer Security Art and Science, Publishing House of Electronics Industry, 2005.

[2]Charles P.Pfleeger&Shari Lawrence Pfleeger, Security in Computing Third Edition, Publishing House of Electronics In-dustry, 2004.

[3]毛元青, 李秀丽.会计信息系统.科学出版社, 2007.

[4]施伯乐, 丁宝康, 汪卫.数据库系统教程.第2版.高等教育出版社, 2003.

[5]李海泉, 李健.计算机系统安全技术.人民邮电出版社, 2001.