醫(yī)院信息系統(tǒng)中單點登錄與授權管理系統(tǒng)的研究與開發(fā).pdf

1、醫(yī)院信息系統(tǒng)對全面提升醫(yī)院服務水平發(fā)揮了重要作用。網(wǎng)絡技術的飛速發(fā)展給醫(yī)院信息系統(tǒng)的發(fā)展帶來新契機,醫(yī)院信息系統(tǒng)信息集成勢在必行。用戶身份合法與否決定用戶能否登錄醫(yī)院信息系統(tǒng),而用戶擁有的訪問權限決定用戶能否訪問醫(yī)院信息系統(tǒng)中受保護的子系統(tǒng)資源,因此單點登錄與授權管理技術在醫(yī)院信息系統(tǒng)信息集成中的信息安全工作方面具有極其重要的意義。
　　 本文首先分析醫(yī)院信息系統(tǒng)的登錄結構現(xiàn)狀,并對其做單點登錄與訪問控制需求分析,接著重點研究C

2、AS單點登錄模型,闡述基于Web的CAS認證服務,在對其進行安全性分析與其在醫(yī)院信息系統(tǒng)中的適用性分析后,提出適應醫(yī)院信息系統(tǒng)的CAS設計方案。該方案增加了用戶映射機制,通過該機制將子系統(tǒng)用戶信息關聯(lián)到CAS數(shù)據(jù)中；增加用戶注冊接口模塊,為未關聯(lián)到CAS系統(tǒng)的用戶提供注冊功能。最后研究基于RBAC的訪問控制技術,并提出一種改進的RBAC訪問控制模型。改進的RBAC訪問控制模型采用細粒度授權機制,將授權單位分為模塊、頁面、控件三種級別；實