学位论文 > 优秀研究生学位论文题录展示
基于云存储的电子病历系统及访问控制策略研究
作 者: 周凯
导 师: 蒋兴浩;孙锬锋
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 云存储 电子病历系统 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 212次
引 用: 0次
阅 读: 论文下载
内容摘要
|
随着信息化时代的到来,医疗信息化已成为现代医疗发展的必然趋势,电子病历(EMR,Electronic Medical Record)作为医疗信息化的核心应用和医疗活动信息的主要载体,将在现代化医疗中发挥越来越重要的作用。目前国内大部分医疗机构正在使用的EMR是基于局域网的内嵌于医院信息系统(HIS, Hospital Information System)的病历电子化记录,这种电子病历系统在很大程度上限制了EMR支持广泛的信息共享、医疗服务和医学研究等功能的实现,从而很难满足现代化医疗发展的需要。同时由于EMR中包含患者的一些隐私信息,在实现信息共享中会面临存在不正当访问获取和隐私信息泄露的问题,这也是阻碍EMR发展和普及的一大因素。针对上述EMR应用中存在的问题,本文构建了一种基于云存储的EMR系统,主要从电子病历系统的通用性和安全性两方面对现有系统进行改善,实现对患者和医院提供统一方便安全的电子病历注册和使用服务。本文构建的EMR系统主要由EMR存储云和可信第三方两部分组成。其中EMR存储云结构上分为资源存储层、基础管理层、访问控制层和EMR服务层,资源存储层和基础管理层采用云存储技术实现,具有易于扩展和维护的特点;访问控制层用来实现身份认证和权限管理功能,EMR服务层实现对患者和医院提供统一的电子病历相关服务功能。可信第三方中存储患者真实身份信息,与EMR存储云中的电子病历分开存储,这样可以降低存储云中数据的重要性从而降低非法获取的可能性,在一定程度上加强了患者的隐私保护。本文根据EMR访问控制需求,在现有访问控制模型的基础上,详细设计了EMR访问控制模型。以RB-RBAC模型为基础,增加基于EMR内容敏感级别和权限分配策略的权限判决模块,可以实现自动化角色分配和动态细粒度权限分配。由于EMR系统中资源和角色相对固定,本文对EMR逻辑结构进行了具体设计,作为之后敏感级别设置和权限分配策略的基本模型;然后对权限分配策略进行了设计,包括由医疗专家预先制定的基本权限分配策略和由患者和主治医生在一次医疗活动中制定的临时权限分配策略,可以实现由患者控制的权限分配功能,具有很高的安全性和实用性。最后论文给出了EMR访问控制模型的PMI系统设计,主要分为信息查询单元、属性权威、策略权威和数据库四个模块,对各模块进行了比较详细的设计说明。作为EMR访问控制层权限管理模块的实现方案,可以实现统一方便的访问控制和权限管理功能。
|
全文目录
摘要 3-5
ABSTRACT 5-10
第一章 绪论 10-13
1.1 本文的研究背景 10
1.2 相关研究的发展现状 10-11
1.3 论文的主要工作 11-12
1.4 论文内容安排 12-13
第二章 云计算与访问控制技术研究 13-28
2.1 云计算概述 13-15
2.1.1 云计算的基本概念 13-14
2.1.2 云计算的特点 14
2.1.3 云计算服务形式 14-15
2.1.4 云计算主要安全问题 15
2.2 云存储技术介绍 15-18
2.2.1 云存储定义 15-16
2.2.2 云存储的种类 16-17
2.2.3 云存储一般结构 17-18
2.3 访问控制基本概念 18-19
2.3.1 访问控制定义 18
2.3.2 访问控制三大要素 18-19
2.3.3 安全策略、安全模型和安全机制 19
2.4 访问控制的实现方式 19-23
2.4.1 访问控制矩阵 19-20
2.4.2 访问控制列表 20
2.4.3 访问控制能力列表 20-21
2.4.4 访问控制安全标签列表 21
2.4.5 访问控制模型 21-23
2.5 传统访问控制模型介绍 23-27
2.5.1 自主访问控制模型DAC 23
2.5.2 强制访问控制模型MAC 23-24
2.5.3 基于角色的访问控制模型RBAC 24-26
2.5.4 基于任务和工作流的访问控制模型TBAC 26-27
2.6 本章小结 27-28
第三章 基于云存储的EMR 系统构建 28-39
3.1 EMR 系统需求分析 28-31
3.1.1 EMR 系统功能介绍 28-30
3.1.2 现行EMR 系统存在的不足 30-31
3.1.3 解决思路 31
3.2 系统设计及总体结构 31-32
3.2.1 构建EMR 系统主要设计思想 31-32
3.2.2 系统总体结构 32
3.3 系统组成部分分析 32-37
3.3.1 EMR 存储云结构 32-36
3.3.2 可信第三方功能 36-37
3.3.3 患者和医院主要活动 37
3.4 系统特点及安全性分析 37-38
3.5 本章小结 38-39
第四章 EMR 访问控制模型研究 39-53
4.1 EMR 访问控制模型设计 39-43
4.1.1 EMR 访问控制需求分析 39-40
4.1.2 RB-RBAC 模型的引入 40-43
4.1.3 EMR 访问控制模型 43
4.2 EMR 结构设计 43-48
4.2.1 EMR 逻辑结构 43-47
4.2.2 EMR 各部分敏感级别 47-48
4.3 权限分配策略 48-51
4.3.1 EMR 访问控制要素 48-49
4.3.2 基本权限分配策略 49
4.3.3 临时权限分配策略 49-50
4.3.4 权限判决 50-51
4.4 EMR 访问控制流程 51-52
4.5 模型安全性分析 52
4.6 本章小结 52-53
第五章 EMR 访问控制模型的PMI 实现 53-67
5.1 设计概述 53-54
5.1.1 PMI 的引入 53-54
5.1.2 设计概述 54
5.2 系统整体设计方案 54-57
5.2.1 系统体系架构 54-55
5.2.2 信息查询单元 55-56
5.2.3 属性权威AA 56
5.2.4 策略权威PA 56-57
5.2.5 数据库 57
5.3 属性权威设计 57-60
5.4 策略权威设计 60-64
5.4.1 角色授予规则管理 60-63
5.4.2 权限分配策略管理 63
5.4.3 访问判决流程 63-64
5.5 数据库模块设计 64-66
5.5.1 LDAP 目录服务 64-65
5.5.2 系统数据存储设计 65-66
5.6 本章小结 66-67
第六章 总结与展望 67-69
6.1 论文工作总结 67-68
6.2 工作展望 68-69
参考文献 69-72
致谢 72-73
攻读硕士学位期间发表或录用的论文 73
攻读硕士学位期间参加的课题与项目 73-75
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 基于云计算的ITIL运维,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于Google云计算平台的Web应用系统设计及实现,TP393.09
- 基于Hadoop的云存储系统客户端的设计与实现,TP333
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 云存储中开放网络资源稳定存储机制的研究与实现,TP333
- 云存储中大规模加密小文档存储管理研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|