医院管理信息系统中多用户使用权限控制研究与实现.docVIP

医院管理信息系统中多用户使用权限控制研究与实现 　　摘要：以一个实际的医院管理信息系统为背景，详细阐述了多用户信息系统中数据使用权限控制，应用程序中实现了基于角色级、部门级和用户级的数据权限控制。 　　关键词：安全性 权限管理 角色 　　 　　1引言 　　随着计算机技术应用的普及和企业信息化步伐的加快，越来越多的企事业单位都建立了自己的管理信息系统。管理信息系统一般操作数据量都很大，大量的数据和信息存放于它的数据库平台中，有些甚至是关系到企业或单位切身利益的重要信息。在开发多用户信息系统的过程中，由于大量的重要信息集中存放，且某些信息为多个用户共享，这就使得权限控制成为了多用户信息系统中的一个重要环节。 　　系统的数据使用权限控制是指防止不合法地使用数据库，以避免数据的泄漏、非法更改和破坏，本质上就是保证数据的合法访问，阻止非法访问[1]。以下结合某高校校医院管理信息系统的开发过程，来讨论如何实现多用户信息系统的数据使用权限控制的控制问题。 　　 　　2系统介绍 　　鉴于目前校医院的现有人员工作管理效率较低、医院划价统计繁杂、库房管理比较繁重。为了实现划价、收费的电子操作；提高医务人员的工作效率；加快病人就诊的速度；为医院库房提供及时、准确的药品消耗情况；同时能够统计医生的工作情况；起到规范、监督医生的行为的作用，从而开发了该医院管理信息系统。该系统的主要功能如下：门诊中药房划价、门诊西药房划价、库房管理（中药房管理、西药房管理）、住院管理、报表打印、系统维护等。（如图1） 　　整个系统数据库采用SQL Sever 2000 ，客户端用Delphi7.0 作为前台的开发工具。由于校医院的部门比较多，并且内部分工比较细，每个人操作数据的权限也各不相同，因此要求系统对各类人员进行权限管理，不同用户赋予不同的权限，防止恶意或非恶意的入侵。 　　本系统所使用权限控制涉及到数据库信息系统中的三级控制，即数据库的连接使用、用户登录和应用程序使用权限管理。在应用程序中采用基于角色级、部门级和用户级的三级数据权限控制。 　　 　　3基于角色级、部门级和用户级的数据权限控制原理 　　由于该校医院管理信息系统既要满足医院内部系统管理维护，又要满足各个部门的用户的使用，因此，除了确保合法的用户才能登录到系统外，还要在应用程序中进行角色的设定，部门的过滤以及不同用户间关键数据的隔离，以实现数据的安全访问。以下是结合该校医院管理信息系统详细说明基于角色级、部门级和用户级的权限控制原理。 　　3．1角色级控制 　　角色的概念源于实际工作中的职务[2]。一个具体职务代表了在日常工作中处理某些事务的权利，一个角色与权限关联可以看作是该角色拥有一组权限的集合，与用户关联又可以看作是若干具有相同身份的用户的集合，角色与用户和权限之间的关系如图2所示[3]，详细阐述了角色控制在信息系统中的应用。由于该校医院管理信息系统中的用户很多，且有些用户有完全相同的权限，如果单独给每个用户分别分配权限，势必大大增加管理的难度。因此，根据用户分工的不同，在数据库中建立了系统管理员、中药门诊划价员、西药门诊划价员、中药库房管理员、西药库房管理员等不同的角色，根据分工的不同分别赋予各个角色不同的权限集合，然后按部门将相应的角色赋予各个用户，这样就保证了用户登录时只能访问到其具有相应角色权限的数据信息，从而使用户的管理得以大大简化。 　　 　　3．2部门级控制 　　部门级安全性控制是指在一定的资源共享的前提下，一个部门的用户不能操作另外一个同等级别部门的某些关键数据，但允许高级别的用户操作访问低级别部门的数据。 　　比如，001为门诊划价的用户，admin为系统管理员，在001登录系统时，不允许他访问到其它科室的关键数据，也不能访问局端的一些数据，而是应该首先把其它部门的关键数据过滤掉，而在用户admin 登录系统时，应允许其访问各个的数据。即部门级控制要实现上级部门用户能访问和修改下级部门的数据，但不允许下级部门访问和修改上级部门的数据，也不允许同等级别部门用户之间相互操作对方的关键数据，其原理恰似企业中的上下级层次管理结构。 　　3．3用户级控制 　　在用户级安全性控制中，如果上级领导修改了下级部门的数据，应确保其留下相应的痕迹，这样系统知道是上级部门用户对其做了修改，由于上级部门用户的权限级别高，就不允许下级用户再对其修改(即使是用户自身的数据) 。另外，对那些经上级领导审批过的数据，要有领导的签名，并做相应的归档，保存到日志数据库中，不允许用户再对其进行修改。 　　用户级安全性控制在同一角色同一部门的两个用户操作数据时，给每人操作的数据作上相应的标记，并作相应的备份日志。这样在数据库中可以对不同用户所操作过的数据加以区分，并且不