| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
Прежде всего определим объекты хранения данных и их задачи:
| Цели | Лечение | Организация | Исследования |
| Задачи | Диагноз | Прием | Статистика |
| Операция | Выписка | ||
| Терапия | Счета | ||
| Передача | Передача Информации |
Для хранения классов объекта требуются:
| Классы объекта | Цели | Содержание |
| Регистратурные данные | Организационные | Основные данные пациента |
| Данные для счета | Организационные | Данные необходимые для составления счетов |
| Диагноз | Лечение | Данные диагноза |
| Показания к лечению | Лечение | Инструкции для хирургов и терапевтов |
| Данные хирургического вмешательства | Лечение | Протокол операции |
| Данные лечения | Организационные, Лечение | Протокол оздоровительных процедур |
| Статистика | Исследование | Статистика операций |
Следующим шагом назначаем и авторизуем пользователей для этих операций:
| Пользователь | Авторизованное Задание |
| Специалист | Диагностика, Терапия, Передача |
| Хирург | Оперирование, Передача |
| Терапевт | Терапия |
| Клерк | Регистрация, Выписка |
| Бухгалтер | Счета, Передача Информации |
| Ученый | Статистика |
Обработка данных производится в соответствии с процедурами преобразования (ПП):
| ПП | Используются для |
| pm_create | Создание файлов с данными классов |
| Appending editor | Добавление текста к существующему файлу |
| Editor | Измение текстового файла |
| Display program | Вывод текстового файла на экран |
| Deletion program | Удаление файла |
| Transfer program | Защищенная передача данных для межпроцессного взаимодействия |
| Statistics program | Чтение файлов, подсчет статистики, запись их результатов в другой файл |
Следующий этап является определением всех авторизованных ПП для всех задач:
| Задача | Авторизованная ПП |
| Диагноз | pm_create, Appending editor, Editor, Display program |
| Операция | pm_create, Appending editor, Editor, Display program |
| Терапия | Appending editor, Display program |
| Перевод | Transfer program |
| Регистрация | pm_create, Editor |
| Выписка | Appending editor |
| Расчет | Editor, Display program |
| Передача Информации | Transfer program |
| Статистика | pm_create, Editor, Statistics program |
И наконец назначение всех необходимых прав доступа. Вероятные типами доступа являются Read, Write, Delete, Create и Append.
| Задача | Класс объекта | ПП | Допуски |
| Диагноз | Диагноз | pm_create | Create |
| Диагноз | Диагноз | Editor | Read, Write, Append |
| Диагноз | Диагноз | Display program | Read |
| Диагноз | Данные о действиях | Appending editor | Append |
| Диагноз | Процедуры | pm_create | Create |
| Диагноз | Процедуры | Editor | Read, Write, Append |
| Операция | Процедуры | Display program | Read |
| Операция | Операционные данные | pm_create | Create |
| Операция | Операционные данные | Editor | Read, Write, Append |
| Операция | Данные о действиях | Appending editor | Append |
| Терапия | Процедуры | Display program | Read |
| Терапия | Данные о действиях | Appending editor | Append |
| Передача | Диагноз | Transfer program | Read |
| Передача | Процедуры | Transfer program | Read |
| Передача | Межпроцессное Взаимодействие | Transfer program | Create, Write, Append |
| Регистрация | Регистратурные данные | pm_create | Create |
| Регистрация | Регистратурные данные | Editor | Read, Write, Append |
| Регистрация | Данные о действиях | pm_create | Create |
| Регистрация | Данные о действиях | Appending editor | Append |
| Выписка | Регистратурные данные | Appending editor | Append |
| Выписка | Данные о действиях | Appending editor | Append |
| Расчет | Данные о действиях | Display program | Read |
| Расчёт | Расчетные данные | pm_create | Create |
| Расчёт | Расчетные данные | Editor | Read, Write, Append |
| Передача Информации | Данные счетов | Transfer program | Read |
| Передача Информации | Межпроцессное Взаимодействие | Transfer program | Create, Write, Append |
| Статистика | Статистическая информация | pm_create | Create |
| Статистика | Статистическая информация | Editor | Read, Write, Append |
| Статистика | Статистическая информация | Deletion program | Delete |
| Статистика | Статистическая информация | Statistics program | Write, Append |
| Статистика | Диагноз | Statistics program | Read |
| Статистика | Процедуры | Statistics program | Read |
| Статистика | Операционные данные | Statistics program | Read |
Все данные должны быть введены офицером безопасности при помощи rsbac_pm, используя маркеры предоставленные для программы офицером защиты данных. На этой стадии все классы объектов, задачи, цели и т.п. должны быть введены как числа, оставляя шифрование для людей.
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |