医疗安全数据库实施方法探讨.pdfVIP

医疗安全数据库实施方法探讨 ① ① ① 祝佳杰 乔晋 刘逸敏 ①上海东方肝胆外科医院，200433，上海长海路 225 号 关键词 访问控制 数据库安全 摘 要 随着现代网络和数据库技术的迅速发展，人们广泛地利用数据库技术对大量而复 杂的数据进行科学、高效的管理，一个现代化的医院信息系统包括了医疗影像(PACS)、临 床信息(CLS)、实验室信息(LIS)及电子病历(EMR)等多媒体医疗数据，如何存储、管理、 安全使用这些多元化的医疗数据涉及到医疗信息数据库的安全技术，探讨一种新的医疗数 据库安全的实施方法。 1 访问控制的基本模型 访问控制是允许或禁止访问资源的过程。数据库安全技术是数据库管理系统 (Database management system，DBMS)的存取访问控制机制。访问控制的任务是系统为用 户提供最大数据共享的基础上，对用户的访问权限进行管理控制，允许合法用户执行合法 操作，同时防止用户对系统数据特别是机密数据的窃取和破坏。目前DBMS中支持的访问 控制的基本模型主要有以下三种： 1.1 自主访问控制模型(Discretionary Access Control，DAC) 自主访问控制是基于访 问者身份或所属工作组来进行访问控制的一种方法。基本思想是：允许一个用户或以该用 户身份运行的进程，指定其他用户对本用户所拥有的信息资源是否可以访问以及可执行的 访问类型。可见，DAC允许用户把他对客体的访问权限授予其它用户或从其它用户那里收 回他所授予的访权。 1.2 强制访问控制模型( Mandatory Access Control，MAC) 强制访问控制是系统强制主 体服从访问控制策略的一种多级访问控制策略。基本思想是：每个主体和客体都有既定的 安全属性，主体对客体是否能执行特定操作取决于二者安全属性之间的关系。可见，MAC 的所有权限由系统管理员分配，用户或用户进程不能改变自身或其主／客体的安全属性。 1.3 基于角色的访问控制模型(Role-based Access Control，RBAC) 近年来，随着计算 机在商业和民事部门的广泛应用，尤其是Intranet的兴起，对访问控制也提出了更高的要 求,传统的DAC，MAC已经不能适应这些需求。DAC模型和MAC模型是将用户和访问权限或相 574 关安全级联系一起，RBAC模型则是引入角色概念，将用户和权限或安全级进行逻辑上的分 离，从而解决了具有大量用户、数据客体和各种访问权限的系统中的授权管理复杂的问题。 用户、角色和访问权限三者之间是多对多的关系，安全管理根据单位、机构的不同职务设 置不同的角色，然后将相应的访问权限赋予给相应的角色，最后为不同的用户分配相应的 角色，从而使不同的用户获得不同的访问权限，实现对资源的访问。 2 用户角色定义层次（User-Role Definition Hierarchy，URDH ） 用户角色定义层次(URDH )为应用建立符合安全需求的用户，并赋予一个用户具有三 层安全属性,其目的是一个用户要访问数据库，不仅需要有访问权限，而且还需具有相应 的安全等级。用户依据 URDH 目的分成三层：用户角色（User-Roles，UR）、用户类型 （User-Types，UT）和用户等级（User-Classes，UC）。UR是为单个用户分配特殊权限， UT 标识用户角色（通过 UR 标识的用户角色）间的共有权限，不同的 UT 可属于一个或多 个UC。图1是URDH的结构，图2是以医院为应用场景来分析举例。 图2描述的是医院环境下用户角色的分配： UT:Doctor和UT:Nurse为不同的UT，而 UT:Doctor分为三个UR，分别是UR:Private、UR:Attending、UR:Director，这些角色是按 575 用户需求分配，UR有一个共