針對(duì)當(dāng)前醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)遇到的安全性問(wèn)題,將RBAC （基于角色訪問(wèn)控制）基本思想融入了醫(yī)院信息系統(tǒng)管理,有效地減少授權(quán)管理的復(fù)雜性;在文章設(shè)計(jì)的系統(tǒng)設(shè)計(jì)中,通過(guò)創(chuàng)建角色集合,能夠有效地減少系統(tǒng)開(kāi)銷,進(jìn)一步簡(jiǎn)化角色權(quán)限管理;該系統(tǒng)還對(duì)設(shè)計(jì)的數(shù)據(jù)庫(kù)進(jìn)行優(yōu)化,能夠使管理者根據(jù)設(shè)計(jì)目標(biāo)和需求,在用戶和角色之間、角色和權(quán)限之間構(gòu)造一定的關(guān)聯(lián)性,進(jìn)而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)的功能,減少其繁瑣的應(yīng)用步驟,進(jìn)而滿足健全醫(yī)院計(jì)算機(jī)信息系統(tǒng)的需要;將角色權(quán)限訪問(wèn)模型應(yīng)用到管理系統(tǒng)中,能夠?qū)︶t(yī)院用戶進(jìn)行角色分配,當(dāng)用戶被分配到適合的角色時(shí),直接獲得該角色本身?yè)碛信涮椎臋?quán)限,完成用戶角色激活后,對(duì)各功能模型進(jìn)行相應(yīng)的操作,提高了安全性;實(shí)驗(yàn)表明,該方法比傳統(tǒng)方法具有較高的數(shù)據(jù)管理能力。 

【文章來(lái)源】：計(jì)算機(jī)測(cè)量與控制. 2020,28(08)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

RBAC模型

通過(guò)上述模塊設(shè)計(jì)，能夠在醫(yī)院計(jì)算機(jī)信息管理平臺(tái)上實(shí)現(xiàn)界面登錄、預(yù)約掛號(hào)、就診呼叫、病例查詢等功能。用戶還可以在后臺(tái)管理平臺(tái)實(shí)現(xiàn)各項(xiàng)功能的應(yīng)用[16-17]，比如平臺(tái)安全管理、系統(tǒng)數(shù)據(jù)管理、系統(tǒng)角色管理和系統(tǒng)日志管理等。在引入RBAC技術(shù)后，需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)，下文將詳細(xì)介紹。2.2 數(shù)據(jù)庫(kù)設(shè)計(jì)

RBAC(role-based access control，對(duì)角色的訪問(wèn)控制），在數(shù)據(jù)庫(kù)中，能夠?qū)⒔巧c權(quán)限關(guān)聯(lián)起來(lái)。簡(jiǎn)而言之，能夠使一種用戶擁有多個(gè)角色，各個(gè)角色擁有不同的權(quán)限。充分利用“用戶-角色-權(quán)限”這種關(guān)聯(lián)形式構(gòu)建的授權(quán)模型[20-21]，進(jìn)行進(jìn)一步的計(jì)算其間的關(guān)聯(lián)性，通過(guò)利用這種數(shù)據(jù)模型，使管理者在用戶和角色之間、角色和權(quán)限之間根據(jù)設(shè)計(jì)目標(biāo)和需求設(shè)計(jì)，進(jìn)行操作計(jì)算機(jī)系統(tǒng)的各個(gè)需求功能。最后，結(jié)合醫(yī)院需求和文化，對(duì)平臺(tái)界面風(fēng)格、配色、結(jié)構(gòu)進(jìn)行設(shè)計(jì)，創(chuàng)建出相關(guān)的網(wǎng)頁(yè)。在具體應(yīng)用中，可以對(duì)各種數(shù)據(jù)模塊進(jìn)行分類，其分類的模式如圖4所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于角色訪問(wèn)控制約束的研究綜述[J]. 顧春華,高遠(yuǎn),田秀霞.  電腦知識(shí)與技術(shù). 2017(35)
[2]基于本體的RBAC建模及應(yīng)用研究[J]. 張宇一,張保穩(wěn).  通信技術(shù). 2017(01)
[3]RBAC權(quán)限管理在實(shí)驗(yàn)室管理系統(tǒng)中的應(yīng)用[J]. 劉超,趙建平,穆星,歷成遠(yuǎn).  電子技術(shù). 2016(01)
[4]擴(kuò)展RBAC訪問(wèn)控制模型在家庭開(kāi)放平臺(tái)中的應(yīng)用[J]. 李蔚,王晶.  電信科學(xué). 2015(11)
[5]基于角色訪問(wèn)控制中的約束研究[J]. 馬曉普,趙莉,李瑞軒.  小型微型計(jì)算機(jī)系統(tǒng). 2015(09)
[6]基于RBAC模型多級(jí)角色的SQLite3安全訪問(wèn)控制[J]. 白晉國(guó),胡澤明,孫紅勝.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2015(05)
[7]基于角色的訪問(wèn)控制模型安全性分析研究綜述[J]. 熊厚仁,陳性元,杜學(xué)繪,王義功.  計(jì)算機(jī)應(yīng)用研究. 2015(11)
[8]基于MySQL的小型數(shù)據(jù)庫(kù)管理工具實(shí)現(xiàn)[J]. 張曉孿.  微處理機(jī). 2015(02)
[9]基于RBAC的校友管理系統(tǒng)權(quán)限管理研究[J]. 黃智,張正風(fēng).  軟件導(dǎo)刊. 2015(03)
[10]基于RBAC模型的權(quán)限組件[J]. 王志瑞,顧問(wèn),劉正濤.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2015(03)

碩士論文
[1]基于角色訪問(wèn)控制的授權(quán)管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)[D]. 張德華.西安電子科技大學(xué) 2010



本文編號(hào)：3051970