基于RBAC模型的醫(yī)療體檢系統(tǒng)的設計和實現(xiàn).pdf

1、訪問控制是管理信息系統(tǒng)安全防范和保護的重要手段之一，它的主要任務是保護管理信息系統(tǒng)的資源不被非法的訪問和使用。然而傳統(tǒng)的訪問控制模型是由主體和權限直接發(fā)生操作關系，根據(jù)主體的安全級別來決定對客體的訪問權限。面對現(xiàn)在企業(yè)的大量的信息、復雜的組織結構和頻繁的人員流動性這一狀況已不能滿足管理信息系統(tǒng)的安全需要?；诮巧脑L問控制（RBAC，Role-Based Access Control）模型有效的克服了傳統(tǒng)訪問控制模型的不足之處，并且可以

2、降低系統(tǒng)管理的開銷和授權管理的復雜度，為管理員提供了一個較好的安全訪問控制策略。
　　論文首先介紹了基于角色的訪問控制相關技術并針對具有代表性的基于角色的訪問控制中的RBAC96模型進行了介紹和分析，對用戶—角色指派模型、權限—角色指派模型進行分析。在分析已有模型不足的基礎上，對模型進行了改進，包括對角色繼承的層數(shù)和方法加以限制、對角色進行動態(tài)限制、增加角色激活這一功能等，對改進后模型的權限管理、用戶管理、角色管理等訪問控制組件進

3、行了設計和實現(xiàn)，并且總結了能夠解決的問題以及改進后的特點和優(yōu)勢。
　　最后，采用改進后的基于角色的訪問控制模型設計并實現(xiàn)了醫(yī)療體檢管理系統(tǒng)。這個系統(tǒng)可以有效的保護體檢人員的信息不被非法、越權的訪問和使用。同時也大大減少了系統(tǒng)管理員工作的復雜度和工作量。由于權限是賦予給角色而不是用戶個體的，所以系統(tǒng)可以適應醫(yī)院或體檢中心內部的調整，具有很大的靈活性。對角色進行動態(tài)限制、對角色繼承的方法加以限制等改進方式對醫(yī)療隱私起到了更好的保護。系