«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:

期数:

2011年06期

页码:

246-249

栏目:

应用开发研究

出版日期:

1900-01-01

文章信息/Info

Title:

Application of Role-Based Access Control Model in B/S Hospital Information System

文章编号:

1673-629X（2011）06-0246-04

作者:

黄静 陈震 危水根 王凌

南昌航空大学计算机视觉研究室

Author(s):

HUANG Jing; CHEN Zhen; WEI Shui-gen; WANG Ling

Laboratory of Computer Vision,Nanchang Hangkong University

关键词:

RBAC模型; 医院信息系统; 访问控制; 角色; 权限

Keywords:

RBAC model;  HIS;  access control;  role;  permission

分类号:

TP309.2

文献标志码:

A

摘要:

RBAC（基于角色访问控制）的核心是利用角色建立用户与权限之间的联系,实现了用户与访问权限的逻辑分离,其优点是减少了授权管理的复杂性,降低管理开销,具有灵活、易用和高效的特点。针对医院信息系统（HIS）在实际运行中存在的权限管理的复杂性和数据的安全性问题,在分析传统RBAC模型的基础上,结合B/S模式医院信息系统的实际需求,设计了一个实用的、可靠的权限管理应用模型,分析了基于该模型的访问控制模块在医院信息系统中应用的合理性,并采用ASP.NET及SQL Server 2000等技术予以实现

Abstract:

The core of RBAC（Role Based Access Control） is that the relationship between the permission and user is established by the role,so as to achieve the logical separation of user and permission,the advantage of this model is to reduce the complexity and the cost of authorization management.It is flexible,easy and efficient.Considering the actual demand of hospital information system（HIS） based on B/S model,designed a application model of permission management applied to the HIS based on the traditional RBAC model,to solve the complexity of privilege management and data security issues which were existed in the actual operation of HIS,and analysed the rationality of its application in HIS based on this model.Finally,the system is realized by ASP.NET,SQL Server 2000 and other technologies

备注/Memo

备注/Memo:

国家自然科学基金资助项目（60963003）; 教育部科学技术研究重点课题（206080）黄静（1988-），女，江西上饶人，硕士研究生，主要研究领域为医疗信息系统、信息安全；陈震，教授，博士，主要研究领域为计算机视觉、生物影像处理、模式识别

常用功能

更新日期/Last Update: 1900-01-01