基于RBAC模型的医疗体检系统的设计和实现

发布时间：2023-04-22 12:51

　　访问控制是管理信息系统安全防范和保护的重要手段之一,它的主要任务是保护管理信息系统的资源不被非法的访问和使用。然而传统的访问控制模型是由主体和权限直接发生操作关系,根据主体的安全级别来决定对客体的访问权限。面对现在企业的大量的信息、复杂的组织结构和频繁的人员流动性这一状况已不能满足管理信息系统的安全需要。基于角色的访问控制(RBAC,Role-Based Access Control)模型有效的克服了传统访问控制模型的不足之处,并且可以降低系统管理的开销和授权管理的复杂度,为管理员提供了一个较好的安全访问控制策略。 论文首先介绍了基于角色的访问控制相关技术并针对具有代表性的基于角色的访问控制中的RBAC96模型进行了介绍和分析,对用户—角色指派模型、权限—角色指派模型进行分析。在分析已有模型不足的基础上,对模型进行了改进,包括对角色继承的层数和方法加以限制、对角色进行动态限制、增加角色激活这一功能等,对改进后模型的权限管理、用户管理、角色管理等访问控制组件进行了设计和实现,并且总结了能够解决的问题以及改进后的特点和优势。 最后,采用改进后的基于角色的访问控制模型设计并实现了医疗体检管理...

【文章页数】：65 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
1 绪论
    1.1 研究背景及意义
    1.2 RBAC研究概况
    1.3 论文的组织结构
2 基于角色的访问控制模型
    2.1 基于角色的访问控制技术概述
        2.1.1 RBAC的基本概念
        2.1.2 RBAC的核心思想和基本原则
        2.1.3 RBAC的角色关系分析
        2.1.4 RBAC的优点和不足
    2.2 RBAC96模型
        2.2.1 基本模型RBAC0
        2.2.2 角色分级模型RBAC1
        2.2.3 角色约束模型RBAC2
        2.2.4 统一模型RBAC3
    2.3 RBAC模型的改进
        2.3.1 在角色继承方式方面的改进
        2.3.2 在减少角色冗余方面的改进
        2.3.3 在动态职责分离方面的改进
    2.4 本章小结
3 医疗体检系统中的改进的RBAC模型的设计
    3.1 医疗体检系统的RBAC模型
    3.2 角色及客体级别的设计
        3.2.1 角色的设计
        3.2.2 客体级别的设计
    3.3 限制关系的设计
        3.3.1 静态互斥关系的设计
        3.3.2 动态互斥关系的设计
        3.3.3 角色容量的设计
        3.3.4 时间频度的设计
    3.4 改进的RBAC模型在医疗体检系统中的设计
        3.4.1 角色继承方式
        3.4.2 减少角色冗余
        3.4.3 动态职责分离
    3.5 医疗体检系统中应用RBAC模型的优点
    3.6 医疗体检系统中RBAC模型的实现
    3.7 本章小结
4 医疗体检系统的实现
    4.1 开发技术和开发工具
        4.1.1 C#语言和.NET平台
        4.1.2 SQL Server 2008数据库
    4.2 需求分析
        4.2.1 系统功能性需求分析
        4.2.2 系统安全性需求分析
    4.3 系统设计
    4.4 系统实现
        4.4.1 体检准备模块的实现
        4.4.2 体检进行模块的实现
        4.4.3 统计报表模块的实现
        4.4.4 系统配胃模块的实现
    4.5 系统测试
        4.5.1 系统测试的目的
        4.5.2 系统测试的说明
    4.6 本章小结
结论
参考文献
攻读硕士学位期间发表学术论文情况
致谢



本文编号：3797672