学位论文 > 优秀研究生学位论文题录展示

医院信息系统中单点登录与授权管理系统的研究与开发

作 者: 汤美霞
导 师: 谭长庚
学 校: 中南大学
专 业: 计算机科学与技术
关键词: 医院信息系统 CAS单点登录 RBAC权限控制 细粒度授权
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 40次
引 用: 0次
阅 读: 论文下载
 

内容摘要


医院信息系统对全面提升医院服务水平发挥了重要作用。网络技术的飞速发展给医院信息系统的发展带来新契机,医院信息系统信息集成势在必行。用户身份合法与否决定用户能否登录医院信息系统,而用户拥有的访问权限决定用户能否访问医院信息系统中受保护的子系统资源,因此单点登录与授权管理技术在医院信息系统信息集成中的信息安全工作方面具有极其重要的意义。本文首先分析医院信息系统的登录结构现状,并对其做单点登录与访问控制需求分析,接着重点研究CAS单点登录模型,阐述基于Web的CAS认证服务,在对其进行安全性分析与其在医院信息系统中的适用性分析后,提出适应医院信息系统的CAS设计方案。该方案增加了用户映射机制,通过该机制将子系统用户信息关联到CAS数据中;增加用户注册接口模块,为未关联到CAS系统的用户提供注册功能。最后研究基于RBAC的访问控制技术,并提出一种改进的RBAC访问控制模型。改进的RBAC访问控制模型采用细粒度授权机制,将授权单位分为模块、页面、控件三种级别;实现角色、用户、权限的约束库;并采用二次授权和对用户直接授权的机制缓解细粒度授权与角色冗余之间的矛盾。本文经过详细分析与设计,实现了单点登录与授权管理系统的主要功能模块,并将其与某医院现有医院信息系统无缝结合,顺利完成单点登录与授权管理基本功能测试,测试结果表明本文采用改进的CAS单点登录系统与改进的RBAC授权管理系统能够满足医院信息系统信息集成在用户登录与对用户进行授权管理两方面的功能要求。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-14
  1.1 研究背景与意义  8-9
  1.2 国内外发展现状  9-12
  1.3 论文研究内容与总体结构  12
  1.4 本章小结  12-14
第二章 单点登录与授权管理相关技术  14-22
  2.1 Web服务  14-16
    2.1.1 SOAP技术  14-15
    2.1.2 Web Service特点  15-16
  2.2 加密技术  16-17
  2.3 MVC设计模式与Ext-js技术  17-19
    2.3.1 MVC设计模式  17-18
    2.3.2 Ext-js技术  18-19
  2.4 单点登录技术  19-20
    2.4.1 单点登录概述  19
    2.4.2 单点登录优势分析  19-20
  2.5 访问控制技术  20-21
    2.5.1 访问控制概述  20-21
    2.5.2 授权管理概述  21
  2.6 本章小结  21-22
第三章 CAS单点登录与RBAC访问控制模式改进  22-36
  3.1 单点登录与授权管理需求分析  22-25
    3.1.1 异构应用系统结构概述  22-23
    3.1.2 医院信息系统的单点登录需求  23-24
    3.1.3 医院信息系统授权管理需求  24-25
  3.2 CAS单点登录模式  25-30
    3.2.1 CAS基本结构  25-26
    3.2.2 基于Web的CAS认证流程  26-29
    3.2.3 CAS方案的安全性分析  29
    3.2.4 CAS在HIS中的适用性分析  29-30
    3.2.5 适用HIS环境的CAS设计  30
  3.3 改进的RBAC访问控制模型  30-34
    3.3.1 基于RBAC的授权管理原理分析  31
    3.3.2 改进的RBAC访问控制模型  31-34
  3.4 本章小结  34-36
第四章 医院信息系统中单点登录与授权管理系统设计  36-51
  4.1 系统设计目标  36
  4.2 基于UML的系统分析  36-43
    4.2.1 UML技术特点分析  36-37
    4.2.2 基于UML的SSO系统分析  37-39
    4.2.3 基于UML的PMS系统分析  39-43
  4.3 系统总体设计  43-47
    4.3.1 系统架构  43-45
    4.3.2 功能模块设计  45-47
  4.4 系统数据库设计  47-49
    4.4.1 数据库设计原则  47-48
    4.4.2 SSO系统数据库设计  48-49
    4.4.3 PMS系统数据库设计  49
  4.5 本章小结  49-51
第五章 单点登录与授权管理系统的实现及应用  51-60
  5.1 系统实现  51-56
    5.1.1 单点登录系统的CAS部署  51-54
    5.1.2 授权管理系统功能实现  54-56
  5.2 系统应用  56-59
  5.3 本章小结  59-60
第六章 总结与展望  60-62
  6.1 本文主要工作  60-61
  6.2 进一步研究的展望  61-62
参考文献  62-66
致谢  66-67
攻读学位期间主要研究成果目录  67

相似论文

  1. 康复医疗信息系统的设计和实现,TP311.52
  2. 一个医院信息系统的设计与实现,TP311.52
  3. 基于WEB技术的电子病历管理系统的设计与实现,TP311.52
  4. 医院信息系统运维环节风险控制,R197.3
  5. 开放式智能住院管理系统的研究与实现,TP311.52
  6. 基于ASP.NET的高中新课程选课系统的设计与实现,TP311.52
  7. 医疗质量管理数据查询与监测软件的研发,R197.324
  8. 密云县医院门诊医生工作站的分析与设计,R197.3
  9. 医院信息化管理系统的研究及在门诊中的应用,TP311.52
  10. 基于决策树的医院信息系统研究,TP311.52
  11. 医院信息系统的设计与实现,TP311.52
  12. 基于角色的网格可信委托机制的研究,TP393.08
  13. 急诊预处理系统的设计与实现,TP311.52
  14. 医院信息化能力成熟度等级测评实证分析,R197.324
  15. 基于HL7的医院信息系统集成平台的设计与实现,TP311.52
  16. 医院信息系统药品管理子系统的设计与实现,TP311.52
  17. 市级医院信息系统集成的设计与实现,TP399-C8
  18. 仁丰医院信息管理系统的设计与实现,TP311.52
  19. 基于HIS的健康体检信息系统的设计与应用,TP311.52
  20. 医疗数据实时统计系统的研究与开发,R197.3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com