کنترل سطح دسترسی کاربران سیستم اطلاعات بیمارستانی از طریق معماری سرویس گرا

سال انتشار: 1389
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,961

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

TELEMEDICINE01_060

تاریخ نمایه سازی: 15 شهریور 1389

چکیده مقاله:

کنترل سطح دسترسی کاربران یکی از چالشهای بسیار مهم در سیستم های اطلاعات سلامت است، چراکه داده های سلامت همیشه باید فقط توسط افراد ذیصلاح قابل دسترس باشند. یکی از شیوه های کنترل، روش کنترل دسترسی بر مبنای نقش1 می باشد که در آن دسترسی ها با توجه به نقش های مختلف موجود در یک سیستم سلامت تعیین می شود. در این شیوه دسترسی نقش ها به منابع تخصیص می یابد و افراد با توجه به نقش هائی که در سیستم دارند می توانند به منابع دسترسی داشته باشند. یکی از مشکلاتی که در اجرای این روش در سیستمهای اطلاعات بیمارستانی گسترده رخ می دهد اینست که تلفیق سیستم های کنترل کننده دسترسی در اجزای تشکیل دهنده یک سیستم گسترده مشکل است، زیرا نقشهای موجود در هر یک از بخش های این سیستم گسترده با توجه به ساختار موجود در همان بخش ایجاد می شوند و ایجاد یکپارچگی مابین این نقش ها در کل سازمان چالش بزرگی را ایجاد می کند. در این مطالعه، شیوه کنترل دسترسی بر مبنای نقش، منطبق بر معماری سرویس گرا 2 به نحوی ارائه می شود که از طریق آن بتوان یکپارچگی دسترسی نقش ها به منابع مختلف توزیع شده در بخش های مختلف یک سازمان را برآورده کرده و تفاوت ساختار نقشهای یکسان در بخشهای مختلف را از بین برد.

کلیدواژه ها:

معماری سرویس گرا SOA ، کنترل دسترسی بر مبنای نقش RABC ، نقش ، XACML ، OASIS ، NIST

نویسندگان

سیدمسعود حسینی

دانشجوی کارشناسی ارشد مدیکال انفورماتیک

مریم احمدی

دانشیار مدیریت اطلاعات بهداشتی و درمانی

افشین نیاکان

مدیر اجرائی شرکت اطلاع رسانی پیوندداده ها

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Cormwall A .Electronic health Records :An intentionl perspective .2002. ...
  • M _ K.Raghavendra, An Architectural Approach to RBAC Policy Management ...
  • ]HL7 [Role-Based Access Control)RBAC (Role Engineering Process .Developed by : ...
  • David F .Ferraiolo, Ravi Sandhu, Serban Gavrila, D.Richard Kuhn, Ramaswamy ...
  • eXtensible Access Control Markup Language XACML OASIS standard, Feb 2005 ...
  • ]HL7 [Security Working Group Security Risk Assessment Cookbook, 12 January ...
  • نمایش کامل مراجع