“军卫一号”工程在全军医院推广应用以来，提高了医院的管理水平，实现了全军医院上报数据格式的统一，取得了较好的应用效果，成为全军卫生信息化建设的基础。由于“军卫一号”工程在医院管理中的地位重要，医疗过程中的各种数据不仅要求长期保存，而且有些数据还需要长期在线，所以其数据安全问题变得越来越重要 [1] 。目前，由于计算机技术的发展与普及，各种黑客软件的功能越来越强大，数据安全技术变得越来越复杂。在这种条件下，保障“军卫一号”工程的数据安全变得越来重要。但是，“军卫一号”工程的安全机制尚不健全，存在一定的安全隐患，应尽早予以解决。

     1 “军卫一号”工程的数据安全机制

    “军卫一号”工程采用比较成熟的Oracle数据库系统，使用数据库级和程序模块级两级授权管理机制实现对系统的安全管理。在数据库级，系统为每一个用户设立一个数据库帐户，然后通过对该用户授权相应的角色来控制该用户的数据库访问权限。这种数据库安全管理方法在大型数据管理系统中广泛应用 ......