基于RBAC模型的醫(yī)療體檢系統(tǒng)的設(shè)計和實現(xiàn)
發(fā)布時間:2023-04-22 12:51
訪問控制是管理信息系統(tǒng)安全防范和保護(hù)的重要手段之一,它的主要任務(wù)是保護(hù)管理信息系統(tǒng)的資源不被非法的訪問和使用。然而傳統(tǒng)的訪問控制模型是由主體和權(quán)限直接發(fā)生操作關(guān)系,根據(jù)主體的安全級別來決定對客體的訪問權(quán)限。面對現(xiàn)在企業(yè)的大量的信息、復(fù)雜的組織結(jié)構(gòu)和頻繁的人員流動性這一狀況已不能滿足管理信息系統(tǒng)的安全需要;诮巧脑L問控制(RBAC,Role-Based Access Control)模型有效的克服了傳統(tǒng)訪問控制模型的不足之處,并且可以降低系統(tǒng)管理的開銷和授權(quán)管理的復(fù)雜度,為管理員提供了一個較好的安全訪問控制策略。 論文首先介紹了基于角色的訪問控制相關(guān)技術(shù)并針對具有代表性的基于角色的訪問控制中的RBAC96模型進(jìn)行了介紹和分析,對用戶—角色指派模型、權(quán)限—角色指派模型進(jìn)行分析。在分析已有模型不足的基礎(chǔ)上,對模型進(jìn)行了改進(jìn),包括對角色繼承的層數(shù)和方法加以限制、對角色進(jìn)行動態(tài)限制、增加角色激活這一功能等,對改進(jìn)后模型的權(quán)限管理、用戶管理、角色管理等訪問控制組件進(jìn)行了設(shè)計和實現(xiàn),并且總結(jié)了能夠解決的問題以及改進(jìn)后的特點和優(yōu)勢。 最后,采用改進(jìn)后的基于角色的訪問控制模型設(shè)計并實現(xiàn)了醫(yī)療體檢管理...
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 RBAC研究概況
1.3 論文的組織結(jié)構(gòu)
2 基于角色的訪問控制模型
2.1 基于角色的訪問控制技術(shù)概述
2.1.1 RBAC的基本概念
2.1.2 RBAC的核心思想和基本原則
2.1.3 RBAC的角色關(guān)系分析
2.1.4 RBAC的優(yōu)點和不足
2.2 RBAC96模型
2.2.1 基本模型RBAC0
2.2.2 角色分級模型RBAC1
2.2.3 角色約束模型RBAC2
2.2.4 統(tǒng)一模型RBAC3
2.3 RBAC模型的改進(jìn)
2.3.1 在角色繼承方式方面的改進(jìn)
2.3.2 在減少角色冗余方面的改進(jìn)
2.3.3 在動態(tài)職責(zé)分離方面的改進(jìn)
2.4 本章小結(jié)
3 醫(yī)療體檢系統(tǒng)中的改進(jìn)的RBAC模型的設(shè)計
3.1 醫(yī)療體檢系統(tǒng)的RBAC模型
3.2 角色及客體級別的設(shè)計
3.2.1 角色的設(shè)計
3.2.2 客體級別的設(shè)計
3.3 限制關(guān)系的設(shè)計
3.3.1 靜態(tài)互斥關(guān)系的設(shè)計
3.3.2 動態(tài)互斥關(guān)系的設(shè)計
3.3.3 角色容量的設(shè)計
3.3.4 時間頻度的設(shè)計
3.4 改進(jìn)的RBAC模型在醫(yī)療體檢系統(tǒng)中的設(shè)計
3.4.1 角色繼承方式
3.4.2 減少角色冗余
3.4.3 動態(tài)職責(zé)分離
3.5 醫(yī)療體檢系統(tǒng)中應(yīng)用RBAC模型的優(yōu)點
3.6 醫(yī)療體檢系統(tǒng)中RBAC模型的實現(xiàn)
3.7 本章小結(jié)
4 醫(yī)療體檢系統(tǒng)的實現(xiàn)
4.1 開發(fā)技術(shù)和開發(fā)工具
4.1.1 C#語言和.NET平臺
4.1.2 SQL Server 2008數(shù)據(jù)庫
4.2 需求分析
4.2.1 系統(tǒng)功能性需求分析
4.2.2 系統(tǒng)安全性需求分析
4.3 系統(tǒng)設(shè)計
4.4 系統(tǒng)實現(xiàn)
4.4.1 體檢準(zhǔn)備模塊的實現(xiàn)
4.4.2 體檢進(jìn)行模塊的實現(xiàn)
4.4.3 統(tǒng)計報表模塊的實現(xiàn)
4.4.4 系統(tǒng)配胃模塊的實現(xiàn)
4.5 系統(tǒng)測試
4.5.1 系統(tǒng)測試的目的
4.5.2 系統(tǒng)測試的說明
4.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
本文編號:3797672
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景及意義
1.2 RBAC研究概況
1.3 論文的組織結(jié)構(gòu)
2 基于角色的訪問控制模型
2.1 基于角色的訪問控制技術(shù)概述
2.1.1 RBAC的基本概念
2.1.2 RBAC的核心思想和基本原則
2.1.3 RBAC的角色關(guān)系分析
2.1.4 RBAC的優(yōu)點和不足
2.2 RBAC96模型
2.2.1 基本模型RBAC0
2.2.2 角色分級模型RBAC1
2.2.3 角色約束模型RBAC2
2.2.4 統(tǒng)一模型RBAC3
2.3 RBAC模型的改進(jìn)
2.3.1 在角色繼承方式方面的改進(jìn)
2.3.2 在減少角色冗余方面的改進(jìn)
2.3.3 在動態(tài)職責(zé)分離方面的改進(jìn)
2.4 本章小結(jié)
3 醫(yī)療體檢系統(tǒng)中的改進(jìn)的RBAC模型的設(shè)計
3.1 醫(yī)療體檢系統(tǒng)的RBAC模型
3.2 角色及客體級別的設(shè)計
3.2.1 角色的設(shè)計
3.2.2 客體級別的設(shè)計
3.3 限制關(guān)系的設(shè)計
3.3.1 靜態(tài)互斥關(guān)系的設(shè)計
3.3.2 動態(tài)互斥關(guān)系的設(shè)計
3.3.3 角色容量的設(shè)計
3.3.4 時間頻度的設(shè)計
3.4 改進(jìn)的RBAC模型在醫(yī)療體檢系統(tǒng)中的設(shè)計
3.4.1 角色繼承方式
3.4.2 減少角色冗余
3.4.3 動態(tài)職責(zé)分離
3.5 醫(yī)療體檢系統(tǒng)中應(yīng)用RBAC模型的優(yōu)點
3.6 醫(yī)療體檢系統(tǒng)中RBAC模型的實現(xiàn)
3.7 本章小結(jié)
4 醫(yī)療體檢系統(tǒng)的實現(xiàn)
4.1 開發(fā)技術(shù)和開發(fā)工具
4.1.1 C#語言和.NET平臺
4.1.2 SQL Server 2008數(shù)據(jù)庫
4.2 需求分析
4.2.1 系統(tǒng)功能性需求分析
4.2.2 系統(tǒng)安全性需求分析
4.3 系統(tǒng)設(shè)計
4.4 系統(tǒng)實現(xiàn)
4.4.1 體檢準(zhǔn)備模塊的實現(xiàn)
4.4.2 體檢進(jìn)行模塊的實現(xiàn)
4.4.3 統(tǒng)計報表模塊的實現(xiàn)
4.4.4 系統(tǒng)配胃模塊的實現(xiàn)
4.5 系統(tǒng)測試
4.5.1 系統(tǒng)測試的目的
4.5.2 系統(tǒng)測試的說明
4.6 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況
致謝
本文編號:3797672
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3797672.html
最近更新
教材專著
