英语原文共 9 页，剩余内容已隐藏，支付完成后下载完整资料

ABSTRACT

他的论文描述了一个应用程序的授权和访问控制基于基于角色的访问控制（RBAC）方法和集成综合基础设施信托保健应用。该方法被应用到一个医疗保健业务流程，涉及多个演员访问数据和所需的资源进行临床和物流任务的应用程序。介绍了概念描述的上下文中的授权信任选区的概念。此外，应用RBAC包括时间约束、层次结构和多级授权规则应对多演员的性质和应用程序域的复杂性。驱动的RBAC模型明确区分之间的静态角色分配给用户在会话时间和动态分配角色。的纸张，而专注于授权与访问控制方法，还介绍了如何的RBAC功能被集成在信任基础设施包括智能卡。

分类和主题描述

j.3 [生命医学科学]：医疗信息系统

常用术语: 安全性

关键词：基于角色的访问控制（RBAC），信任的基础设施，安全卫生保健制度

介绍

授权与访问控制，分别覆盖使用资产的确定和用户权限的控制，是在全面提供安全业务过程的一个关键组成部分他说，激发其参与的利益相关者的信任。在最近有关电子商务的文献[ 9 ]，

这项工作的全部或部分个人或课堂使用数字或硬拷贝的许可是理所当然的，没有收费提供副本不会制作或分发的利润或商业ADV的好处和承担本通知的副本和引用的第一页上。另外复印，或重新发布，发布的服务器上或分配清单，需要事先特定的权限和/或费用。

这项工作的全部或部分个人或课堂使用数字或硬拷贝的许可是理所当然的，没有收费提供副本不会制作或分发的利润或商业ADV的好处和承担本通知的副本和引用的第一页上。另外复印，或重新发布，发布的服务器上或分配清单，需要事先特定的权限和/或费用。

SACMATrsquo;02, SACMAT参会，六月3-4日，2002，加利福尼亚，蒙特雷，美国版权2002 ACM 1-58113-496-7 / 02 / 0006hellip;5美元

长期的信任通常用于表征依赖商业主体和消费者对其他演员或IT系统。信托涵盖了各种问题，包括问责，隐私，非盟真实性和安全性。

医疗领域是革命性的利用信息和通信技术来提高卫生保健服务的同时提高患者安全和降低效率铸工，强烈影响需要一个一致的，但灵活授权管理和访问控制的方法：

医疗保健是一个复杂的知识密集型过程。从各种组织实体中大量不同的参与者通过参与不同的任务，创造价值的资产（诊断、治疗处方、药物管理、药物数据提供等）在过程中。

隐私一直是医疗保健应用的一个重要要求，但在一个虚拟的医疗保健企业环境中的关键数据可以交叉建立一个新的维度锈的界限（例如跨越医院病房的物理边界），由于分布式的责任和远程访问。隐私保护的要求只能是满意的，如果他们是利弊稳定的（但不一定是均匀的）应用在整个业务流程。

安全维度是医疗保健的首要问题。不良的临床事件可以减少它增强的业务流程支持。重要的是，HC专业访问康特XT相关信息抽取过程中的不同步骤执行一致性检查在医疗点（例如，检查潜在的药物相互作用或匹配患者的治疗处方

本文的目的是描述一个方法为授权和访问控制的资源和数据的基础上，基于角色的访问控制（RBAC）和描述如何这种方法可以集成我一个更广泛的信任基础设施，以满足更广泛的安全性和安全性要求。授权过程将实现的凭证，被绑定到用户的信息资源。智能卡作为安全访问令牌包括识别/认证以及数字信号保证功能。该方法适用于医疗保健领域，但也可以适用于其他领域的多演员和上下文相关（远程）访问数字资产是至关重要的。

驱动针对信息和信任基础设施开发和优化药品供应链的临床过程的医疗流程。因此，驱动真实的案例试验涵盖了所有的价值制造者参与药物治疗过程。这包括在一家医院的临床领域的诊断和治疗的处方过程，包括控制治疗给药的病人，治疗验证的手段，最新的药物数据，药品和相关信息流的可追溯性从药物供应商到医院物流。

RBAC [ 12 ]，作为一种替代传统的访问控制方法，将每个演员的角色可能需要访问资产。每个角色的一组特定的访问权限是相关的那个角色的演员可以表演。这个问题仍然是如何定义角色和它们的粒度。例如，在医疗保健，一个角色可以是基于位置的（如成员资格的病房）而可能采取的形式“病人克拉克的记录可以被访问的”“任何卫生专业分配到同一病房的病人”。然而，分组与严格的位置约束，如战争D可能变得棘手时，业务流程超越物理边界，形势促进了分布式计算和远程访问。或角色可以根据工作职责组织。例如，“病人克拉克的记录可以由”任何健康的专业人员分配到病房医生的角色。

后者的方法是在pcasso项目[ 1 ]采用。pcasso了RBAC应用于临床领域，定义了多个角色包括初级保健提供者，提供二级护理呃，等pcasso结合基于角色的访问控制和基于标签的访问控制，分离不同层次数据的敏感性。灵敏度水平可以覆盖如：低不确定建立标准数据，识别病人的数据和高–遗传、心理健康、艾滋病数据。

而在pcasso，一般的做法是将通用的临床作用独立于这些演员操作的临床背景的演员，在驱动项目的一般方法一种面向业务流程的方法。这意味着引发角色，业务上下文和在药物治疗过程直接相关的任务。

在[ 10 ]提出了一种用于访问控制分布式医学数据库系统，使用数字证书的方法。它提出的授权属性证书的使用和介绍所对于访问控制策略传播s-rule证书。属性证书方法是目前正在讨论的标准措施[ 7 ]。此外，管理的短命

1驱动（虚拟企业的药品）是一个由欧盟资助的研发项目进行支持欧盟IST项目的框架（ist-1999-12040）。合作伙伴包括：科学院圣拉斐尔，JoiNT的研究中心，卡罗林斯卡医学院，politechnico ATOS来源，米兰阿斯利康、葛兰素威康。授权和访问控制的证书可以使自己的管理程序和需要适当的证书管理基础设施重。在提到的一些建议我们选择的概念，明确区分静态角色分配之间基于证书和角色确定会议的时间动态分配用户。

以下章节描述的驾驶授权和阐述独立章节信任团体的访问控制方法，在驱动采用RBAC原理、操作P在一个全面的驱动程序和信任基础设施结合的设计。

2.信任的选区

他简要地介绍了信托选区的概念，但它的使用并没有进一步阐述。它涵盖了个人，组织和商业单位，有一个信任的利益保护在他们的权利和义务的参与方面的健康记录。我们已经适应了这一概念的驱动背景与管辖权的概念和信任的参与下面我们定义：

管辖权：由参与组织成员的组织/组织的成员资格，通过组织政策定义了演员的信任。在复杂的医疗环境不同的组织是价值链的一部分。定义一个管辖权和它的界限，即使后者是虚拟的是重要的，确定的责任和义务。

信任选区：一个信任的选民是一个逻辑的实体，在业务流程的背景下，包括过程活动和演员，是由一个信任的参与决定的关于某类资产。应该指出的是，通过专注于活动和演员，而不是物理位置，原则上的一个信任的选区可以超越物理位置（例如一个病房的医生，是移动的，一个远程的顾问医生提供咨询，诊断或病人咨询他的记录从家里。在实践中，信托往往会相应的选区我有一个身体的前提（如医院病房）。

信托参与：在一定的过程活动过程中，在一定的资产处理过程中，对行为主体之间的联合信任关系的规定，界定了各自的权利和义务。

一个重要的隐私原则是在预定义的环境中使用个人数据的限制。信托选区的概念可用于确定这些上下文定义授权规则。关于这一点，两个关键的区别因素确定一个信任的选民，即：资产处理的类型（如病人识别的临床数据，病人的人口统计数据，不确定能够临床数据，药物物流数据，药物临床数据）和管辖权。一个医院（对应一个管辖权）可以有不同的信任选区。

1. 基于角色的访问控制原理

驱动授权和访问控制的方法是基于establihed RBAC原则[ 12 ]和进一步的工作。这一章解释了这些原理是如何应用或调整的。

3.1上下文控制

语境控制的授权和访问控制的资源分布在多个演员保健过程增值的关键资产是很重要的。在[ 10 ]，环境控制OL主要是基于位置（站点、域、等）。我们建议包括以下参数：

信任的支持者：确定一个演员在哪里履行他的职责，他的权利和义务。

互斥：在驱动的RBAC方法组织确定静态和动态的排除规则。静态排除指的是某些行为人不能为不同的角色授权护士和病房医生；动态排除法是指一个演员在两个角色中都不能同时行动：例如病房医生和医生。

时间限制：根据时间确定角色激活和权限分配。

两种语境控制RBAC系统的功能结构的影响。首先，它允许区分特定用户的激活角色和预定义角色。前人集被确定的用户的角色是在注册时确定的，并根据用户的凭据。特定用户的工作环境（选区、时间）与动态排除规则相结合分配给该用户的预定义角色的子集可以在会话时间激活（例如，在夜间呼叫医生可以激活）。其次，知识的用户上下文也有助于细化权限分配给角色。通常，权限是静态分配给角色（如读写治疗数据被分配给病房医生）。它允许动态申请一个特定的作用依赖于特定的用户上下文约束相适应的权限分配，例如基于位置的用户（如没有写访问数据，如果一个病房物理治疗黄芩苷是在他默认的信任的选民，即病房）。

作为一个一般原则，资产的访问权减少，当演员是不是在同一个信托选区，资产来源。此外，上下文参数实现的需要bull;认识原则，例如需要知道病人的身份在病房外应是有限的。

3.2动态特性

我们需要用动态特性应用到角色激活功能扩展RBAC模型。这使得系统最灵活，最适合的健康保健环境。为研究所安斯还需要配合特定的访问权限，随叫随到的医生晚上值班。

对于动态扩展RBAC在驱动我们介绍一组表达式，允许这些性能规范。表达的基本表达式是事件表达式和产生的条件这些事件。条件是一套基于上下文的事件，包括时间[ 2 ]，信任的选民和一个额外的特定时间相关的条件，即形式上下文指定什么的百科全书。

3.3 层次结构

等级观念在多角色的RBAC是重要的，它反映了组织的角色各自的责任结构。用户角色的层次结构将被用于许可继承[ 5 ]。指的是RBAC模型的解释在4章对角色层次的例子。

3.4多层次的授权规则

在一个典型的授权规则驱动将由：

用户角色在用户上下文中具有访问权限的功能，并且有权访问资产的操作。例如，病房内的一个病房内的医生有权访问该疗法的处方药，并有权阅读病人的病历和书写治疗。

这一规则不同于3dam（三维访问矩阵）规则描述在[ 10 ]中，我们引入了一个额外的控制水平，即在功能层面上，这两个原因。冷杉最近，在驱动业务流程的方法需要在一个应用程序范围覆盖临床功能的一大套，物流和物流协同应用。这些功能是交流的从一个普通的驱动入口可达。因此，我们希望在应用级访问控制。其次，这种方法可以逐步实现从驱动器中的RBAC访问控制功能，随后解决数据访问控制。

访问控制的粒度级别包括：

功能：在最高级别，访问控制的应用程序和功能（如治疗处方功能）。这意味着允许或不为用户角色在一定语境中ACCESS功能。

数字资产：二级，对整个资产操作的访问控制。典型的操作包括：创建、读取、写入、修改、删除。这意味着用户角色的权限或不允许使用在一定范围内，在一个特定的范围内，在一个给定的功能内执行整个资产的操作（例如，读取整个病人的记录）。

数据项目：第三级，访问控制，以特定群体的属性，在资产。实例的病人记录由三个广泛的群体组成：病人的人口统计数据，住院数据患者临床资料。这意味着在特定环境下的用户角色的权限或不允许在一个给定的应用程序中执行特定的数据项目组中的资产（例如读病人的临床数据或写在病人记录的治疗数据）。

1. 驱动的RBAC模型

在这一章中，我们描述了驱动的RBAC模型根据驱动应用程序的情况下，考虑到RBAC原则从前面的章节。通过提出的标准给予指导对基于角色的访问控制[ 6 ]，描述如何指定一个核心RBAC参考模型。它是适用于驱动要求和适应多层次的授权规则，包括访问控制的应用功能以及资产。

用户（用户）的一组被理解为在驱动应用程序服务器，包括临床和后勤需要访问不同的资源的用户类别。例如，在信任的学校—1（TC1–临床）、临床用户类别包括：主任医师、病房医师，呼叫医生，医生的服务，护士长，护士。在驱动器，一个单一的用户类别可以艺龙不同信任的选区。例如，在医院里，一名药剂师属于TC2–临床支持以及TC3–行政后勤。

1. 功能架构

考虑到角色的原则和模型的解释前面的章节中，授权的功能结构驱动的访问控制包括以下实例

第一个实例，用户分配，被执行脱机。每个临床或物流系统的潜在驱动用户寄存器有驾驶证管理局（认证机构）并获得X509身份证。授权证书（角色）是基于用户身份的分配和附加身份属性（专业，专业等）。此外，指定用户的默认信任选区（例如：病房号码5或制药或物流等）。这项任务代表的凭证发行人（例如临床临床角色或人员的医院主任部门其他角色。通过颁发证书证书旁边的身份证件，凭证发行人证明用户拥有确定他/她的特定属性在业务流程中的作用。静态排除规则用于角色分配。凭证系统不新的安全。在[ 3 ]，一个凭据系统描述，但应用于身份管理和匿名服务互联网。在驱动，其主要用途是用于多用户访问医疗保健业务环境。

在随后的体系结构的实例应用于在线；即在用户会话期间。在用户/会话

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[154029]，资料为PDF文档或Word文档，PDF文档可免费转换为Word