改進(jìn)的RBAC模型及其在電子病歷系統(tǒng)中的應(yīng)用.pdf

1、訪問控制作為一種重要的安全技術(shù)，已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各個(gè)方面。訪問控制主要分為自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)和基于角色的訪問控制(RBAC)。
　　 論文重點(diǎn)研究了基于角色的訪問控制模型。在此基礎(chǔ)上，提出改進(jìn)的RBAC模型，簡稱I-RBAC模型。I-RBAC模型采用將角色授權(quán)與用戶個(gè)人授權(quán)相結(jié)合的方式，消除傳統(tǒng)RBAC模型單純角色授權(quán)的缺點(diǎn)，可以有效防止由于個(gè)別用戶具有的特殊權(quán)限而導(dǎo)致角色

2、增加泛濫。另外，I-RBAC模型可以在系統(tǒng)運(yùn)行期間動(dòng)態(tài)調(diào)整用戶的權(quán)限，這增加了系統(tǒng)的靈活性。論文將授權(quán)用策略的形式表現(xiàn)出來，并用謂詞邏輯來表示。提出靜態(tài)策略和動(dòng)態(tài)策略的概念。靜態(tài)策略完成角色權(quán)限的指派，而動(dòng)態(tài)策略完成用戶權(quán)限的指派。發(fā)現(xiàn)在靜態(tài)策略中不存在沖突，只有在對(duì)用戶動(dòng)態(tài)授權(quán)的過程中才可能產(chǎn)生策略沖突，研究了沖突的類型，并提出沖突消除的兩個(gè)原則，利用這兩個(gè)原則給出了沖突檢測和消除的算法。
　　 在醫(yī)院綜合信息系統(tǒng)中，由于電子