RBAC模型在醫療系統中的研究與應用

摘 要： 基于角色的訪問控制是目前應用在系統控制用戶訪問中比較主流的一門技術。在此針對醫療系統的特點，在基于角色的訪問控制模型的基礎上，分析醫療系統中的訪問主體和客體，引入角色，將權限和角色相關聯，重點研究不同用戶對記錄的訪問控制，提出一個訪問控制算法，通過分配用戶適當的角色，然后授予用戶適當的訪問權限，使用戶和訪問權限邏輯分離，從而提高了在醫療系統中權限分配和訪問控制的靈活性與安全性。

關鍵詞： RBAC； 權限訪問控制； 醫療系統； 訪問控制算法

中圖分類號： TN964?34 文獻標識碼： A 文章編號： 1004?373X（2013）24?0025?04

Research and application of role?based access control model in medical system

YANG Guang?ming， LI Xian?guo

（Northwestern Polytechnical University， Xi’an 710000， China）

Abstract：Role?based access control （RBAC） is a mainstream technology applied to the system control user access. According to the characteristics of the medical system， an access control algorithm is put forward in this paper. On the basis of RBAC model， the access subject and object in the medical system is analyzed， the role is introduced into the system， the permissions is associated with role， and the control for different users’ access to records is investigated emphatically. by assigning a role to the appropriate user， then confering an appropriate access privilege on the user， and making the user and access logic separated， the flexibility and security of the permission assignment and access control in the medical system are improved.

Keywords： RBAC； authorized access control； medical system； access control algorithm

0 引 言

隨著計算機互聯網技術的發展和醫療技術水平的提高，病人迫切需要在家里就能接受醫院的治療。這就迫切需要構建一個醫療系統。通過這個系統，病人、醫生、護士、病人的家人和朋友都能共享醫療信息資源。醫生和護士能通過系統查看病人的文檔，并對病人做出診斷。病人可以通過系統委托其他用戶成為自己的監護人，全權管理自己的權限。病人的家人和朋友可以在病人授權容許的范圍內查看有限的信息。整個系統對用戶的權限有較高的限制要求，既不容許用戶訪問授權外的信息，也不容許用戶查看不到授權內的信息。

由于醫療系統的用戶數量龐大，所以權限管理在整個醫療系統設計中，起著至關重要的作用。在權限管理中，訪問控制是實現整個權限的核心內容，它是實現數據保密性和完整性機制的主要手段[1]。……