网络环境下医院单点登录与授权管理系统的构建研究.docx

          网络环境下医院单点登录与授权管理系统的构建研究                    黄帅　张宇　徐国钧摘要：随着国家医疗改革的深入推进，医院信息系统的建设应用对于提升医疗服务水平起着关键作用，同时为医院信息化建设带来了崭新契机在医院各种信息系统集成化管理的过程中，用户身份的合法性和访问权限的验证是目前亟待解决的关键问题由此，本文提出了一套基于互联网的医院单点登录与授权管理系统构建方案，能够有效保护医院信息系统的数据资源，防止了患者信息泄露、病例信息篡改等安全事件的发生关键词：互联网；单点登录；授权管理TP311.52 ：A ：1007-9599 （2013） 03-0000-021 医院单点登录与授权管理系统的构建意义目前，大多数医院都有多个信息系统同时运行，以此来支撑医院工作的正常运转当需要对某一位患者组织专家会诊时，用户必须登录多个信息系统，包括患者电子病历信息管理系统、个人健康档案信息管理系统等，但是，这些系统经常是不同软件公司开发设计的，对于用户身份的验证都部署了单独的认证模块，每一个信息系统都对应了一组用户名和密码，医生通过频繁输入不同的用户名和密码登录到信息系统中，来查询需要掌握的患者信息，大大降低了医生的工作效率，系统管理员也承担了繁重的密码管理工作。

为了解决医院信息系统集成管理过程中容易出现的问题，本文将单点登录技术应用到医院信息系统用户身份认证中，只要确认用户身份属于合法身份，完成一次用户身份认证则可以允许该用户访问已经授权的系统数据资源，真正实现一次认证、多地访问，方便医生对系统数据资源的调度使用同时，如果用已经通过身份认证之后，如果不对用户权限进行任何约束管理，则该用户可以随意访问和修改系统数据资源，甚至造成篡改患者处方信息、泄露患者个人隐私的安全事故发生因此，在医院信息系统中必须拥有一个独立的授权系统对用户进行授权管理当用户通过身份认证成功登录到系统之后，授权系统对用户权限自动进行判断，保证用户只能对已经授权的资源进行访问，没有授权的资源禁止用户访问由此可见，医院信息系统集成管理的流程应该满足：利用单点登录技术对用户身份的合法性进行认证，同时判断用户的访问权限，系统将该用户有权访问的资源以网页可视化形式输出给用户，系统自动屏蔽没有授权访问的资源因此，医院单点登录与授权管理系统才能够更科学、更合理地保障医院信息系统日常运行中各类数据资源的安全稳定2 医院单点登录与授权管理系统的总体设计2.1 系统架构设计（1）医院单点登录系统架构设计。

数据访问层：数据访问层主要是为业务层提供访问功能，并能够支持多种底层数据的置换业务管理层：业务管理层主要是负责管理服务认证中心的用户和部分核心业务，为外部接入系统提供服务认证中心的用户管理功能外部接入层：外部接入层是服务认证中心的远程服务门面，能够支持外部接入系统的远程访问2）医院授权管理系统架构设计数据访问层：数据访问层主要是为业务层提供访问功能，并能够支持多种底层数据的置换业务管理层：业务管理层主要是负责对授权核心业务进行处理，能够为应用UI层提供用户授权管理服务，当系统用户权限的配置信息变化之后，由业务管理层将消息传送到外部接入系统中，并为其提供用户授权查询服务应用UI层：应用UI层主要是为用户提供权限配置服务，对UI应用进行管理和操作，它通过远程访问的方式对用户权限进行管理操作，与用户授权管理的内核服务相互独立外部接入层：权限管理系统外部接入层主要是将权限配置变动的消息传输到服务认证中心，将授权管理服务进行封装后调用，为外部接入系统提供远程访问服务2.2 系统数据库设计（1）简单方便简单方便对于医院单点登录与授权管理系统来说具有明显优势，简单方便对于系统的设计和编程都发挥着重要作用。

以医院实际需求出发，系统的设计、开发、编程、实现、维护和升级都要尽可能做到简单方便2）适当冗余通常情况下，冗余在系统正常处理应用程序之外，还需要占用一定的系统资源，例如系统内存空间、延长应用程序的响应时间等但是，对医院单点登录与授权管理系统流程进行反复分析之后发现，对数据库类型、数据库表和数据字段进行简化后，系统仍然存在一定的冗余性，适当的冗余能够提高系统的执行效率3）真实可靠在任何系统中，都需要保证数据库系统能够将应用程序的步骤环节体现出来，因此，需要对医院单点登录与授权管理系统业务流程进行实际调查分析之后，才能够进行数据库的设计，以此来保障系统数据库的真实可靠3 医院单点登录与授权管理系统的详细设计3.1 医院单点登录系统功能模块从医院实际需求角度出发，医院单点登录系统包括内部功能模块和外部功能模块两个部分系统内部功能模块主要是对用户和应用程序的管理；系统外部功能模块主要是为用户和应用程序提供相关服务，并将单点登录系统与证书管理机构集成提供认证接口1）系统内部功能模块用户活动：包括用户登陆和用户注销两个活动，主要负责处理用户登陆和用户注销的业务流程用户管理：为单点登陆系统提供添加、修改、查询和删除等功能。

用户注册：主要负责为新用户提供注册子系统管理：为各种应用程序系统提供添加、修改、查询和删除等功能2）系统外部功能模块用户远程服务主要负责提供修改用户状态的接口，以供医院授权管理系统的随时调用；子系统远程服务主要负责提供应用程序查询接口，以供医院信息子系统的随时调用；提供认证应用程序接口3.2 医院授权管理系统功能模块医院授权管理系统同样分为内部功能模块和外部功能模块两个部分系统内部功能模块又包括用户权限管理、用户角色管理、用户角色权限管理和用户权限资源管理系统外部功能模块包括授权管理和资源权限鉴定管理两个功能1）系统内部功能模块用户权限管理：具有管理角色的权限由模块查询角色，获得该角色拥有的权限；执行完成查询角色后则可以立刻清楚权限与角色的关系，执行完查询角色的权限后则可以清楚了解该角色是否拥有某个具体权限用户角色管理：用户角色管理的管理功能全部是对功能的添加、修改、查询和删除在对用户和角色进行授权时，需要查询用户的基本信息，以此为其指定相关角色，或者对其角色信息进行查询，执行前后可以实现查询角色和取消角色的功能角色权限管理：拥有管理用户的权限，完成查询角色之后则可以获得其拥有和授予的权限，该命令执行前后可以将权限与用户的关系取消，对角色是否用该权限进行查询。

权限管理：分为资源管理和操作管理连部分，对这资源和操作都具有添加、修改、查询和删除的功能2）系统外部功能模块授权管理：负责提供授权管理应用程序编程接口，保证外部接入系统能够通过该接口查询用户、角色和系统资源资源鉴权管理：负责提供资源鉴权组件，保证外部接入系统能通过组件鉴权系统资源，以此查询用户的具体权限4 结论综上所述，本文在医院信息管理系统的集成化管理存在的安全问题基础上，提出了医院单点登录与授权管理系统的构建方案，能够简化医生在出诊时反复登录系统的复杂步骤，提高了医院的工作效率和服务水平，保证了医院信息系统的安全稳定运行参考文献：[1]张旋.一种基于证书的单点登录方案设计[J].信息技术，2012，8.[2]严静.基于旁路技术的单点登录系统设计与实现[J].计算机应用，2011，S1.  -全文完-。