欢迎来到天天文库
浏览记录
ID:36604412
大小:6.67 MB
页数:64页
时间:2019-05-12
《基于RBAC模型的医疗体检系统的设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、专业学位硕士学位论文基于RBAC模型的医疗体检系统的设计和实现TheDesignandRealizationofRole—BasedAccessControlModelforMedicalExaminationSystem学号:曼!!!!QQ鱼大连理工大学DalianUniversityofTechnology大连理工大学学位论文独创性声明作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他已申请学位或其他用
2、途使用过的成果。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。学位论文题目:基王堡坠堡搓型的医痘体拴丕统的遮盐塑塞理作者签名:—牟蝎L魄韭年丘月丘日大连理工大学专业学位硕士学位论文摘要访问控制是管理信息系统安全防范和保护的重要手段之一,它的主要任务是保护管理信息系统的资源不被非法的访问和使用。然而传统的访问控制模型是由主体和权限直接发生操作关系,根据主体的安全级别来决定对客体的访问权限。面对现在企业的大量的信息、复杂的组织结构和频繁的人员流动性这一状况已不能满足管理信息
3、系统的安全需要。基于角色的访问控制(RBAC,Role—BasedAccessContr01)模型有效的克服了传统访问控制模型的不足之处,并且可以降低系统管理的开销和授权管理的复杂度,为管理员提供了一个较好的安全访问控制策略。论文首先介绍了基于角色的访问控制相关技术并针对具有代表性的基于角色的访问控制中的RBAC96模型进行了介绍和分析,对用户一角色指派模型、权限一角色指派模型进行分析。在分析已有模型不足的基础上,对模型进行了改进,包括对角色继承的层数和方法加以限制、对角色进行动态限制、增加角色激活这一功能等,对改进后模型的权限管理、用户
4、管理、角色管理等访问控制组件进行了设计和实现,并且总结了能够解决的问题以及改进后的特点和优势。最后,采用改进后的基于角色的访问控制模型设计并实现了医疗体检管理系统。这个系统可以有效的保护体检人员的信息不被非法、越权的访问和使用。同时也大大减少了系统管理员工作的复杂度和工作量。由于权限是赋予给角色而不是用户个体的,所以系统可以适应医院或体检中心内部的调整,具有很大的灵活性。对角色进行动态限制、对角色继承的方法加以限制等改进方式对医疗隐私起到了更好的保护。系统所使用的C≠}、.NET、SQLServer2008等开发技术具有跨平台、易维护等优
5、点,并且可以较好的适应医院或体检中心对访问控制的需求。关键词:角色;权限;用户;访问控制;体检管理系统基于RBAC模型的医疗体检系统的设计和实现TheDesignandRealizationofRole—BasedAccessControlModelforMedicalExaminationSystemAbstractAccesscontrolisoneoftheimportantmeansofsecurityandprotectionofthemanagementinformationsystem,itsmaintaskistoprot
6、ecttheresourcesofthemanagementinformationsystemfromtheillegalaccessanduse.However.thetraditionalaccesscontrolmodelisthatthesubjectandpermissionshaveoperationrelationshipdirectly,andtheobject’Saccessrightisaccordingtothesubject’Ssecuritylevel.Inthefaceofthesituationthatlar
7、geamountofinformation,complexstructureandfrequentstaffmobilityoftheenterprise,thistwotechniquecannotmeetthesecurityneedsofthemanagementinformationsystem.Role—basedAccessControlCanovercomethedeficiencyoftraditionalaccesscontroleffectively,canreducethemanagementoverheadandt
8、hecomplexityoftheauthorizationmanagement.andCanprovidetheadministrator、析tllabenersecurityaccessc
此文档下载收益归作者所有