医院信息系统访问控制策略设计分析.docxVIP

医院信息系统访问控制策略设计分析赵锋 ,曹文杰(陕西师范大学 国际商学院 医院信息系统访问控制策略设计分析 赵 锋 ,曹文杰 (陕西师范大学 国际商学院 ,陕西 西安 710062) 摘 要 :今天的医院信息系统( HIS) 与先进的计算机 、网络 、通讯技术融合的速度越来越快 ,这虽然大大提升了医院各项业 务信息化程度 ,但受传统信息安全策略固有缺陷的限制 ,同时也增大了越权行为 、信息泄露信息安全事故的可能性 。为解 决这些问题 ,在信息系统安全目标和安全需求分析的基础上 ,提出了一种基于时间 、空间环境制约因素的角色访问控制技 术和一种在分布式环境下层次化的授权策略 。本模型在角色访问控制模型的基础上 , 增加了时间和空间两个制约因素 , 能够使医院信息系统更加安全 ,降低访问控制事故的风险 ,为网络安全防护产生更大的技术效益 。 关键词 :医院信息系统 ;角色访问控制策略 ;授权策略 ;信息资源 ;信息安全 文章编号 :1673 - 629 X( 2010) 06 - 0144 - 04 中图分类号 : TP309 文献标识码 :A Design an d Analysis of Access Control Strategy f or Hospital Inf ormat ion System ZHAO Feng ,CAO Wen2jie ( School of Internatio nal Business , Shaanxi Normal U niversity , Xi’an 710062 , China) Abstract :Nowadays , advanced co mp uter , net wo r k and co mmunicatio n technologies are greatly adopted in HIS , which enhanced info r ma2 tio n degree of ho spital’s business. But wit h inherent defect s of t raditio nal info r matio n safet y st rategy , it is easy fo r employees to overstep and give away info r matio n . To solve t hese safet y p ro blems ,gives a role access co nt rol st rategy based o n time and locatio n , based o n re2 search of safet y target s and requirement s of info r matio n system. Also ,gives a hierarchical aut ho rizatio n st rategy under dist ributed enviro n2 ment . Based o n role access co nt rol st rategy , t his st rategy adds time and space t wo co nst rains , so as to make HIS mo re safe , reduce role access co nt rol risks , and p rovide mo re technical benefit to net wo r k safet y p rotectio n . Key words :ho spital info r matio n system ; role access co nt rol st rategy ;aut ho rizatio n st rategy ;info r matio n reso urce ;info r matio n safet y 制3 引 言 ;等等 。这些访问控制策略的漏洞都增加了医院 0 信息系统及其所承载的数据的安全性 。因此 , 根据医 院实际业务的特点 ,改进医院信息系统的访问控制策 略 ,在现在显得尤其必要 。 医院信息系统作为医院信息化业务的核心系统之 一 ,已被广泛地应用和快速地改进 ,其自身功能和性能 在不断发展的同时 ,对于医院各项日常业务所起的作 用也越来越重要 。随着对信息系统广泛而 深 入 的 应 用 ,使用者对系统安全性的要求也越来越高1 。 然而 ,在当前医院信息系统产品快速的发展过程 中 ,传统的基于角色的访问控制策略2 和静态授权模 式已不能适应当前信息系统分布式和复杂化的发展趋 势 。