改進(jìn)的RBAC模型及其在電子病歷系統(tǒng)中的應(yīng)用.pdf

1、訪(fǎng)問(wèn)控制作為一種重要的安全技術(shù)，已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的各個(gè)方面。訪(fǎng)問(wèn)控制主要分為自主訪(fǎng)問(wèn)控制(DAC)、強(qiáng)制訪(fǎng)問(wèn)控制(MAC)和基于角色的訪(fǎng)問(wèn)控制(RBAC)。
　　 論文重點(diǎn)研究了基于角色的訪(fǎng)問(wèn)控制模型。在此基礎(chǔ)上，提出改進(jìn)的RBAC模型，簡(jiǎn)稱(chēng)I-RBAC模型。I-RBAC模型采用將角色授權(quán)與用戶(hù)個(gè)人授權(quán)相結(jié)合的方式，消除傳統(tǒng)RBAC模型單純角色授權(quán)的缺點(diǎn)，可以有效防止由于個(gè)別用戶(hù)具有的特殊權(quán)限而導(dǎo)致角色

2、增加泛濫。另外，I-RBAC模型可以在系統(tǒng)運(yùn)行期間動(dòng)態(tài)調(diào)整用戶(hù)的權(quán)限，這增加了系統(tǒng)的靈活性。論文將授權(quán)用策略的形式表現(xiàn)出來(lái)，并用謂詞邏輯來(lái)表示。提出靜態(tài)策略和動(dòng)態(tài)策略的概念。靜態(tài)策略完成角色權(quán)限的指派，而動(dòng)態(tài)策略完成用戶(hù)權(quán)限的指派。發(fā)現(xiàn)在靜態(tài)策略中不存在沖突，只有在對(duì)用戶(hù)動(dòng)態(tài)授權(quán)的過(guò)程中才可能產(chǎn)生策略沖突，研究了沖突的類(lèi)型，并提出沖突消除的兩個(gè)原則，利用這兩個(gè)原則給出了沖突檢測(cè)和消除的算法。
　　 在醫(yī)院綜合信息系統(tǒng)中，由于電子