[发明专利]基于角色的麻精类药品处方访问控制方法及装置有效
| 申请号: | 201910528204.5 | 申请日: | 2019-06-18 |
| 公开(公告)号: | CN110378130B | 公开(公告)日: | 2023-09-19 |
| 发明(设计)人: | 朱斌;王妍;陈芳;张红雨;周之昊;曹媛;庞佩珊;徐巧芬 | 申请(专利权)人: | 佛山市第一人民医院(中山大学附属佛山医院) |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G16H20/10;G16H40/20 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 蔡伟杰 |
| 地址: | 528000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 角色 麻精类 药品 处方 访问 控制 方法 装置 | ||
1.基于角色的麻精类药品处方访问控制方法,其特征在于,所述方法包括以下步骤:
步骤1,初始化访问控制系统;
步骤2,定义并设置授权步;
步骤3,通过授权步计算授权比值;
步骤4,通过授权步与授权比值构建访问控制模型;
步骤5,根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件;
在步骤1中,初始化访问控制系统的方法为:控制系统为需要访问控制安全的电子系统,定义控制系统中的主体S、客体O、权限P、角色R、用户角色指派URA,主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成,客体集合包括控制系统节点中的文件、程序、磁盘、打印机和传感器,对客体的操作通过WSDL 描述控制系统服务时定义,访问控制模型的角色不与权限直接关联,而是和节点任务关联,以下定义访问控制模型的基本元素;令T为任务集合,在控制系统中通过任务句柄标识,由任务管理模块定义,TI为时间限制,即在TI时间段,TRA T×R×TI,表示任务角色指派,是任务到角色的多对多关系,PTA P×T,表示任务权限指派,是任务到权限的多对多关系,PS为保护态,由完成任务所需的权限组成;
在步骤2中,定义并设置授权步的方法为:令AT为授权条件集合,是关于任务状态的断言,由变量名逻辑操作符变量值组成,用来描述激活授权步需要的基本条件;令AC为授权步激活约束条件的规则表达式,AC=AL1∪AL2∪…∪ALm,其中,AL=AT1∩AT2∩…∩ATn,则授权步为AS T×PS×AC,当任务到达且满足AC定义的激活条件时,激活T所属角色R对应的相关任务权限;
在步骤3中,通过授权步计算授权比值的方法为:计算最近N天内各药物在药品处方中出现次数降序排列,N单位为小时,取值范围为1到30天,将药物出现次数排序第i的药物元素进行排序,其出现次数满足授权比值: ,其中为所有药品的元素出现次数之和,参数的表达式为,将满足授权比值的数据按降序排列,j=1,2,...,N;
在步骤4中,通过授权步与授权比值构建访问控制模型的方法为:令访问控制模型={S,O, P, R, T, AC, AS, TI} AND Tre,Tre为授权度门限,是0.2到1之间的小数,默认值0.7,授权函数G(AS)表示授权步生效后,角色获得激活权限;访问控制模型是用户与服务器之间和权限管理员的交互,通过资源的情况来限制任务是否运行,判断资源的情况是由用户来进行的。
2.根据权利要求1所述的基于角色的麻精类药品处方访问控制方法,其特征在于,在步骤5中,根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件的方法为:为了实时的获得授权步AS的布尔量值,用户必须随时获取相应的信息,通过访问控制模型,在用户中设置每隔M秒获取CPU、内存以及正使用的资源利用率来判断用户现在是否符合条件,且授权比值Tre,若符合则返回TRUE,运行访问麻精类药品处方的电子数据文件,否则返回FALSE,当连续返回三次FALSE时,说明外在条件暂时不允许读取麻精类药品处方的电子数据文件。
3.基于角色的麻精类药品处方访问控制装置,其特征在于,所述装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序运行在以下装置的单元中:
初始化单元,用于初始化访问控制系统;
授权步设置单元,用于定义并设置授权步;
授权比值计算单元,用于通过授权步计算授权比值;
控制模型构建单元,用于通过授权步与授权比值构建访问控制模型;
访问控制构判断单元,用于根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件;
在初始化单元中,初始化访问控制系统包括:控制系统为需要访问控制安全的电子系统,定义控制系统中的主体S、客体O、权限P、角色R、用户角色指派URA,主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成,客体集合包括控制系统节点中的文件、程序、磁盘、打印机和传感器,对客体的操作通过WSDL 描述控制系统服务时定义,访问控制模型的角色不与权限直接关联,而是和节点任务关联,以下定义访问控制模型的基本元素;令T为任务集合,在控制系统中通过任务句柄标识,由任务管理模块定义,TI为时间限制,即在TI时间段,TRA T×R×TI,表示任务角色指派,是任务到角色的多对多关系,PTA P×T,表示任务权限指派,是任务到权限的多对多关系,PS为保护态,由完成任务所需的权限组成;
在授权步设置单元中,定义并设置授权步包括:令AT为授权条件集合,是关于任务状态的断言,由变量名逻辑操作符变量值组成,用来描述激活授权步需要的基本条件;令AC为授权步激活约束条件的规则表达式,AC=AL1∪AL2∪…∪ALm,其中,AL=AT1∩AT2∩…∩ATn,则授权步为AS T×PS×AC,当任务到达且满足AC定义的激活条件时,激活T所属角色R对应的相关任务权限;
在授权比值计算单元中,通过授权步计算授权比值包括:计算最近N天内各药物在药品处方中出现次数降序排列,N单位为小时,取值范围为1到30天,将药物出现次数排序第i的药物元素进行排序,其出现次数满足授权比值: ,其中为所有药品的元素出现次数之和,参数的表达式为,将满足授权比值的数据按降序排列,j=1,2,...,N;
在控制模型构建单元中,通过授权步与授权比值构建访问控制模型包括:令访问控制模型={S, O, P, R, T, AC, AS, TI} AND Tre,Tre为授权度门限,是0.2到1之间的小数,默认值0.7,授权函数G(AS)表示授权步生效后,角色获得激活权限;访问控制模型是用户与服务器之间和权限管理员的交互,通过资源的情况来限制任务是否运行,判断资源的情况是由用户来进行的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于佛山市第一人民医院(中山大学附属佛山医院),未经佛山市第一人民医院(中山大学附属佛山医院)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910528204.5/1.html,转载请声明来源钻瓜专利网。
