统一用户管理在医疗信息共享平台中的应用
统一用户管理是医疗信息共享平台的基础构件,而角色访问控制(RBAC)是目前信息安全领域的研究热点,本文在介绍用户管理和RBAC模型的基础上,将之应用于医疗信息共享平台的统一用户管理体系中,给出了设计的逻辑结构模型和数据结构以及具体的实施方案.内部控制模块是统一授权和用户管理系统中的核心部分。通过分析内部控制模块,可以获得如下系统对象:用户、角色、权限、对象访问控制、数据访问控制、用户授权、权限配置、组织机构。根据系统对象,可以建立如下的数据结构:用户表、角色表、权限表。在数据库结构设计中,增加两张表来表示这三张表的交互:权限映射表、用户映射表。设计过程中需要注意,对角色需要进行分级管理、岗位角色的定义、角色与组织机构进行挂钩。中山大学医疗信息平台对业务数据安全性要求较高的系统,因此必须建立完善的统一用户管理体系,对平台中的用户、权限和事件进行统一管理,如用户身份信息管理、用户认证和授权、统一审计、信息门户。希望能够为医疗信息共享平台建设提供有益的参考。
医疗信息 共享平台 软件设计 统一用户管理 角色访问控制
吴汝明 辛小霞 赖炜 程靓坤
中山大学网络与信息技术中心, 广州 510275
国内会议
广东东莞
中文
238-244
2011-04-11(万方平台首次上网日期,不代表论文的发表时间)