基于Web Services的區(qū)域衛(wèi)生信息平臺統(tǒng)一權限系統(tǒng)研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的快速發(fā)展，各個行業(yè)的辦公信息化程度日漸提高。目前，各種類型的信息系統(tǒng)在各部門與企業(yè)中應用得越來越廣泛，辦公信息化在給人們帶來極大便利的同時，也會帶來一些安全上的隱患。因此，系統(tǒng)的信息安全問題也就得到更多的關注與重視。訪問控制作為大多數(shù)應用系統(tǒng)中安全管理的重要組成部分，得到了越來越廣泛的研究。
　　本文的課題來源于區(qū)域衛(wèi)生信息平臺項目，主要工作是根據(jù)項目中的實際需求，研究并實現(xiàn)針對該平臺的統(tǒng)一權限系統(tǒng)。
　

2、　文章研究了當前業(yè)界比較流行的基于角色的訪問控制模型，并結合區(qū)域衛(wèi)生信息平臺的特點，對模型做了相關改進。引入角色組，提出基于角色組來實現(xiàn)對平臺中的用戶統(tǒng)一授權的思想，采用Web Services技術實現(xiàn)平臺角色組的管理；引入用戶類型，將不同的用戶劃分為與之對應的用戶類型，通過用戶類型完成系統(tǒng)對用戶的過濾，并實現(xiàn)了分級授權；引入機構這一實體，對機構用戶進行分開授權，從而簡化了授權管理；采用基于隱藏菜單與操作項目的訪問控制策略，結合用戶執(zhí)行

3、操作之前的權限驗證，并改進了權限驗證的實現(xiàn)機制，提高了系統(tǒng)的安全性；將訪問對象劃分為功能菜單與數(shù)據(jù)庫表，并為它們配置相應的訪問權限，從而提高訪問控制的粒度，最終設計并實現(xiàn)了適合該平臺的統(tǒng)一權限系統(tǒng)。
　　本文權限系統(tǒng)的設計包括平臺子系統(tǒng)管理、用戶管理、角色與角色組管理、權限管理、系統(tǒng)資源管理、日志管理、約束限制管理、機構管理、權限驗證管理以及權限系統(tǒng)數(shù)據(jù)庫模型設計等。文章對各功能模塊數(shù)據(jù)庫相關表的設計以及主要功能模塊的實現(xiàn)作了詳細