医院信息系统中多用户权限控制的研究与实现.docVIP

第 26 卷 第 6 期V ol . 26 N o. 6计算机工程与设计Computer Engineering and Design2005 年 6 月 第 26 卷 第 6 期 V ol . 26 N o. 6 计算机工程与设计 Computer Engineering and Design 2005 年 6 月 June 2005 医院信息系统中多用户权限控制的研究与实现 张 维 1， 魏 霞 2， 张清国 1 (1. 华中师范大学 计算机科学系，湖北 武汉 430079；2. 湖北大学 数学与计算机科学学院，湖北 武汉 430062) 摘 要：多用户使用权限的控制是保证信息系统安全的一个重要手段。以某高校校医院信息系统为例，详细讨论了多 用户信息系统中数据使用权限控制原理，给出了基于角色级、部门级和用户级的数据权限控制的实现过程。 关键词：医院信息系统； 权限管理； 角色 中图法分类号：TP315 文献标识码：A 文章编号：1000-7024 (2005) 06-1589-03 Research and implementation of multiuser power control in hospital information system ZHANG Wei1, WEI Xia2, ZHANG Qing-guo1 (1. Department of Computer Science, Central China Normal University, Wuhan 430079, China; 2. School of Mathematics and Computer Science, Hubei University, Wuhan 430062, China) Abstract：Multiuser legal power control is an important method of information system security. Taking hospital information system as an example, the data usage control of the legal power was detailed in multiuser information system, and then the implementation of the security control model was given based on role level, department level and user level. Key words：HIS; privilege management; role 理、西药房管理）、住院管理、报表打印、系统维护等。功能模 块如图 1 所示。 该系统数据库采用 SQL Sever 2000 ,客户端用Delphi7.0 作 为前台的开发工具。由于校医院的部门比较多，并且内部分 工比较细，每个人操作数据的权限也各不相同，因此要求系统 对各类人员进行权限管理, 不同用户赋予不同的权限，防止恶 意或非恶意的入侵。 本系统所使用权限控制涉及到数据库信息系统中的 3 级 控制,即数据库的连接使用、用户登录和应用程序使用权限管 理。在应用程序中采用基于角色级、部门级和用户级的 3 级 数据权限控制。 1 引 言 随着计算机技术应用的普及和企业信息化步伐的加快, 越来越多的企事业单位都建立了自己的管理信息系统。管理 信息系统一般操作数据量都很大, 大量的数据和信息存放于 它的数据库平台中, 有些甚至是关系到企业或单位切身利益 的重要信息。在开发多用户信息系统的过程中, 由于大量的 重要信息集中存放, 且某些信息为多个用户共享, 这就使得权 限控制成了开发多用户信息系统中的一个重要环节。 系统的数据使用权限控制是指防止不合法地使用数据库, 以避免数据的泄漏、非法更改和破坏, 本质上就是保证数据的 合法访问, 阻止非法访问。本文以某高校校医院信息系统为 例, 来讨论如何实现多用户信息系统的数据使用权限控制的 控制问题。 2 系统介绍 目前该校校医院仍然采用人工管理，工作人员管理效率 较低，医院划价统计繁杂，库房管理比较繁重。为了实现划 价、收费的电子操作，提高医务人员的工作效率，加快病人就 诊的速度，为医院库房提供及时、准确的药品消耗情况，同时 能够统计医生的工作情况，起到规范、监督医生的行为的作 用，从而开发了该医院管理信息系统。该系统的主要功能如 下：门诊中药房划价、门诊西药房划价、库房管理（中药房管 图 1 系统总体模块 收稿日期：2 004-06-04。 作者简介：张维（1975-），男，湖北仙桃人，讲师