基于RBAC的医院信息系统的安全性策略

在传统的数据库安全性技术基础上,将基于角色的访问控制（RBAC）这种较为成熟的数据库权限管理机制引入到医院信息系统中,并提出了一种针对不同模块不同功能菜单的用户管理、角色划分以及权限分配的方法。该方案可以较为有效的确保数据库的信息安全,防止非法用户破坏医用信息,对保障整个医院信息系统的正常运行都起着尤为重要的作用。     

基于角色的访问控制技术研究进展

访问控制是系统安全的关键技术之一,RBAC(Role-Based Access Control)在访问控制领域扮演着重要的角色。本文首先对RBAC的基本理论加以介绍,然后从理论研究和应用研究两个方面分析和总结RBAC国内外现有研究成果,并对RBAC亟待解决的问题及未来研究趋势进行讨论,为未来RBAC的研究提供新思路和文献参考。     

一种基于角色的多层次角色管理模型

基于角色的访问控制（RBAC）是一种目前被广泛接受和应用的访问控制模型,利用角色管理角色是一种很好的尝试,其代表模型为ARBAC97。但是,ARBAC97的基本模型无法满足复杂、多层次的实际应用。对此,本文提出了一种基于角色的多层次角色管理模型（MARBAC）,并给出了该模型的详细定义和实现说明。在多层框架下,无法满足封闭性的角色范围可以被划分到多个层次,使得在各个层次中封闭性必须得到满足。该模型可以实现复杂、多层次的应用需求。     

医院信息系统(HIS)网络工程设计

根据医院的建筑、科室的具体布局,进行了该医院的信息系统的网络工程设计,进行了综合布线和网络设备的选型。施工及运行结果表明,完全实现了院方要求与设计目的。     

基于任务-角色的访问控制模型研究

分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务．角色的访问控制策略,并对目前提出的两种基于任务．角色的访问控制模型做了比较,分析了T＆RBAC模型的优点;最后对T＆RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。     

PDM权限管理模块设计与开发

提出了面向服务的架构（Service-Oriented Architecture,SOA）和基于角色的访问控制技术（Role Based Access Control,RBAC）相结合的权限管理模型,为系统提供统一的授权管理和访问控制服务,提高了系统的信息安全。并以该模型在PDM系统的实际应用阐述了权限管理模块的设计方法,实现了开放、动态环境下的权限管理。     

基于角色的访问控制框架设计及其应用

首先介绍了访问控制相关技术研究的现状，并通过一个基于角色的访问控制框架来解决在NISTRBAC模型中未明确说明的权限的粒度问题，然后探讨了该框架在一个真实系统中的应用，并在该真实系统中对NISTRBAC模型中未明确说明或者部分说明的三个问题（权限的粒度、角色的激活、角色的回收）做出了说明。     

基于角色-页面的访问控制方法与实现

访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.     

一种扩展型基于角色权限管理模型(E-RBAC)的研究

通过分析基于角色的访问权限（RBAC）模型和现代企业组织结构的管理特点,本文提出一种对用户和角色混合授权的扩展RBAC模型,并介绍其在某大型系统中的有效应用和实现。     

基于角色和任务的访问控制模型的设计与研究

介绍了基于角色的访问控制模型和基于任务的访问控制模型的原理。分析了以上两种模型存在的问题,为了使访问控制更灵活,提出了一种基于角色和任务的访问控制模型,并给出了模型的形式化定义、授权约束和在校园网格中的应用。     

医院信息系统（HIS）网络工程设计

根据医院的建筑、科室的具体布局,进行了该医院的信息系统的网络工程设计,进行了综合布线和网络设备的选型。施工及运行结果表明,完全实现了院方要求与设计目的。     

基于HIS的临床诊治系统的设计

随着HIS系统的广泛使用，设计了基于HIS的CIS系统的体系结构，阐述了组件模型管理子系统的结构原理与维护方法。提出了适合HIS系统的通用接口标准，并设计出接口组件模型。给出了临床路径诊治系统中信息处理模块的设计思路和功能。最后通过CIS系统的运行，验证了设计思路的正确性。     

医院信息系统管理与安全

随着网络信息的快速发展,医院信息的安全也搭上了管理系统快车,主要体现在使其便于加工利用以及传输电子化信息、数字化、多媒体以及存储转换等信息技术将在医院的信息化管理中得以广泛应用。本文针对当前医院信息所存的风险进行了大量的数据和实例分析,提出了规范医院的信息化管理流程,完善其管理制度和法律规定。     

基于数据仓库技术的医院信息系统(HIS)的实现方案研究

数据仓库和联机分析处理(OLAP)技术是信息技术领域的新兴技术,而如何应用到医院的信息化建设中是医院信息系统(HIS)面临的问题。建立基于HIS的数据仓库并使用OLAP技术,可以将大量源数据有效地转化为有用的知识信息,并服务于决策过程。基于数据仓库的HIS就是在面向信息处理的联机事务处理(OLTP)系统的基础上并引入数据仓库和OLAP技术而发展起来的。本文结合医院医疗业务提出了系统实现的解决方案,并给出了基于医院医疗业务的数据仓库的体系结构、逻辑模型、粒度模型,以及基于医院医疗业务的联机分析处理 (OLA     

析探医院信息系统安全管理

医院信息系统的运用不仅提高了工作效率,强化医院科学化管理,同时,其安全管理也面临了严峻挑战。如何安全管理确保医院信息系统稳定运行,减少医院信息系统故障的成为医院的管理工作中的重点。本文主要介绍了机房的安全管理、数据库安全管理和防病毒与防入侵等措施,提出了建立医院信息系统应急预案。     

平行医院: 从医院信息管理系统到智慧医院操作系统

本文旨在提出一个智慧化时代的集智能化管理、智能化运营与智能化诊疗为一体的智慧医院解决方案, 即基于平行医学的平行医院. 平行医院以虚实互动的平行思想为核心理念, 以突出人以及其社会因素的信息物理社会系统(CPSS)作为基础设施, 以人工场景(Artificial scene), 计算实验(Computational experiments)和平行执行(Parallel execution)为一体的ACP平行智能理论为指导构建虚实交互的新一代智慧化医院管理系统. 本文对比指出了当前信息系统存在的缺陷, 提出了智慧医院操作系统的概念对医院的资源进行逻辑化统一管理, 重点介绍了对医院不同设备以及建筑等硬件设施的数字化、虚拟化及其交互联动, 参与人员数字化与虚拟化及其虚实交互的智能化系统构建. 在医院操作系统的应用层, 基于ACP理论的智慧医院操作系统通过虚实交互的智能化运行模式, 最终落实闭环、反馈、精准的收敛. 我们通过对天坛医院的平行医院实践案例 — 天坛智慧大脑进行案例分析, 印证了本文所提出的智慧医院操作系统的可行性与科学性.     

基于超混沌双向认证的医院财务信息安全加密系统设计

由于医院财务信息中需要加密的数据较多,在信息加密过程中常出现系统稳定性差的r问题,为此将超混沌双向认证方法应用到医院财务信息安全加密系统设计中.实验证明,所设计的基于超混沌双向认证的医院财务信息安全加密系统比传统系统稳定性强.     

浅谈医院信息系统安全管理

信息总是依托信息系统存在。医院信息系统是信息技术在医学领域中的具体应用,其安全性与信息、信息系统的安全性既有共性,又有其特殊性。在管理方面从多方面加以考虑。现今,医院信息化正深入开展,如何保障医院信息系统安全正常运行,也成为大家所关心的热点问题,本文从硬件安全、软件安全、人员管理等几方面的要点,总结出"事前周密规划,事后强化管理,不断总结提高"的保障医院信息系统安全正常运行的规律。