医院信息系统中单点登录与授权管理系统的研究与开发

摘要

医院信息系统对全面提升医院服务水平发挥了重要作用。网络技术的飞速发展给医院信息系统的发展带来新契机,医院信息系统信息集成势在必行。用户身份合法与否决定用户能否登录医院信息系统,而用户拥有的访问权限决定用户能否访问医院信息系统中受保护的子系统资源,因此单点登录与授权管理技术在医院信息系统信息集成中的信息安全工作方面具有极其重要的意义。
　　 本文首先分析医院信息系统的登录结构现状,并对其做单点登录与访问控制需求分析,接着重点研究CAS单点登录模型,阐述基于Web的CAS认证服务,在对其进行安全性分析与其在医院信息系统中的适用性分析后,提出适应医院信息系统的CAS设计方案。该方案增加了用户映射机制,通过该机制将子系统用户信息关联到CAS数据中；增加用户注册接口模块,为未关联到CAS系统的用户提供注册功能。最后研究基于RBAC的访问控制技术,并提出一种改进的RBAC访问控制模型。改进的RBAC访问控制模型采用细粒度授权机制,将授权单位分为模块、页面、控件三种级别；实现角色、用户、权限的约束库；并采用二次授权和对用户直接授权的机制缓解细粒度授权与角色冗余之间的矛盾。
　　 本文经过详细分析与设计,实现了单点登录与授权管理系统的主要功能模块,并将其与某医院现有医院信息系统无缝结合,顺利完成单点登录与授权管理基本功能测试,测试结果表明本文采用改进的CAS单点登录系统与改进的RBAC授权管理系统能够满足医院信息系统信息集成在用户登录与对用户进行授权管理两方面的功能要求。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景与意义

1.2 国内外发展现状

1.3 论文研究内容与总体结构

1.4 本章小结

第二章 单点登录与授权管理相关技术

2.1 Web服务

2.1.1 SOAP技术

2.1.2 Web Service特点

2.2 加密技术

2.3 MVC设计模式与Ext-is技术

2.3.1 MVC设计模式

2.3.2 Ext-is技术

2.4 单点登录技术

2.4.1 单点登录概述

2.4.2 单点登录优势分析

2.5 访问控制技术

2.5.1 访问控制概述

2.5.2 授权管理概述

2.6 本章小结

第三章 CAS单点登录与RBAC访问控制模式改进

3.1 单点登录与授权管理需求分析

3.1.1 异构应用系统结构概述

3.1.2 医院信息系统的单点登录需求

3.1.3 医院信息系统授权管理需求

3.2 CAS单点登录模式

3.2.1 CAS基本结构

3.2.2 基于Web的CAS认证流程

3.2.3 CAS方案的安全性分析

3.2.4 CAS在HIS中的适用性分析

3.2.5 适用HIS环境的CAS设计

3.3 改进的RBAC访问控制模型

3.3.1 基于RBAC的授权管理原理分析

3.3.2 改进的RBAC访问控制模型

3.4 本章小结

第四章 医院信息系统中单点登录与授权管理系统设计

4.1 系统设计目标

4.2 基于UML的系统分析

4.2.1UML技术特点分析

4.2.2 基于UML的SSO系统分析

4.2.3 基于UML的PMS系统分析

4.3 系统总体设计

4.3.1 系统架构

4.3.2 功能模块设计

4.4 系统数据库设计

4.4.1 数据库设计原则

4.4.2 SSO系统数据库设计

4.4.3 PMS系统数据库设计

4.5 本章小结

第五章 单点登录与授权管理系统的实现及应用

5.1 系统实现

5.1.1 单点登录系统的CAS部署

5.1.2 授权管理系统功能实现

5.2 系统应用

5.3 本章小结

第六章 总结与展望

6.1 本文主要工作

6.2 进一步研究的展望

参考文献

致谢

攻读学位期间主要研究成果目录