关系数据库中基于安全策略的数据访问控制模型

关系数据库中传统的强制访问控制、自主访问控制以及目前常用的基于角色的访问控制机制已难以满足对数据安全与隐私的管理,常用的解决方法是通过修改应用程序代码将访问控制规则加载到应用中,而这种方法的最大缺陷是用户可以用数据库访问工具（如SQLPLUS）绕开应用以非法读取数据。提出一个不依赖应用程序代码的访问控制模型。它是用规则表、元数据、查询改写技术来对数据进行访问的数据库访问控制机制;并分析了模型运行的效率,给出模型对不同粒度数据访问控制的扩展方法。     

一种基于角色权限动态转换的隐私数据访问控制模型

针对现有基于角色的数据安全访问控制方法（RBAC）存在的问题,提出一种基于角色权限动态转换的隐私数据访问控制模型,其主要思想是将角色扩展为基本角色和隐私角色,基本角色继承了RBAC的角色定义,隐私角色定义其在不同应用场景下对隐私数据有不同的访问权限.RBAC解决了什么用户可以访问什么数据的问题,而这里提出的隐私数据访问控制模型解决基于什么目的去访问什么数据的动态变化问题.     

基于VPD和RBAC的权限管理技术探讨

对权限进行了定义和分类,研究和探讨了基于角色的访问控制方法（RBAC）;针对传统RBAC方法的不足,对传统RBAC进行了改进,并在此基础上提出利用ORACLE的虚拟专用数据库技术来实现用户访问控制的观点。     

RS纠删码在电子健康档案云存储中的应用

电子健康档案云存储成为研究热点,但云端存储节点的不可控特性使得其存储数据的安全性得不到保障,从而制约了电子健康档案云存储的进一步发展。利用RS纠删码编码将文件信息割裂并分片存储来防止局部存储节点数据块泄露导致的整个文件信息被窃取,利用其纠删能力实现损坏数据的恢复,为电子健康档案云存储数据安全性保障提供了一种新的解决方案。     

一种基于多授权系统模型的高效CP-ABE方法

密文策略的属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)是一种可靠的方法,它既能实现数据机密性,又能实现细粒度的访问控制。但CP-ABE只支持单授权系统模型,不适合云存储的多授权。通过引入角色和规则的概念,提出了一种多授权系统模型的改进方法,并改进标准CP-ABE方法以形成MACP-ABE方案。该方案能支持改进的多授权系统,实现细粒度的访问控制。此外,MACP-ABE方法可支持用户的属性撤销,从而实现动态属性管理。实验结果表明该方法可以有效地减少整体计算开销。     

基于语义网和SOA的医学图书馆信息服务模型设计

提出了基于语义网关联数据和本体技术的用户检索方式的转变及基于本体的学科馆员信息服务模型。该模型利用SOA技术为基于语义网的信息服务提供了开放的应用接口,通过建立基于关联数据技术的驱动引擎和知识库,使资源之间具有了语义上的可扩展的关联关系,并搭建了学科馆员平台、医学领域专家平台、学科专业用户平台,学科馆员在医学领域专家的协助下,应用本体模型为医学专业用户提供语义层面的智能化检索服务。     

基于专利信息的脑电图技术成熟度及技术网络分析

以德温特专利索引数据库收录的脑电图技术主题专利数据为研究样本,基于技术成熟度理论,绘制出技术S曲线模型,对脑电图技术的生命周期、发展进程和未来趋势进行了研究。同时通过专利德温特分类代码的共类网络,进行聚类分析和战略坐标分析,揭示了不同技术领域的关联关系和演变趋势。利用专利德温特手工代码的共词网络进行频次和中心性分析,以识别EEG技术的研究布局和热点研究主题。     

一种半分布式光纤网络资源智能化管理方法

针对现有光纤网络资源管理方法无法有效地保证数据准确性及灵活处理复杂多变的现场状况的问题,提出了一种半分布式光纤网络资源智能化管理方法。该方法利用光纤网络区域化管理的特点,对光纤资源信息库中的资源数据按照区域进行数据块划分,将数据块副本分布存储于智能管理终端节点中。基于该方法,设计并实现了一种智能化光纤网络资源管理系统。对该系统的测试结果表明:所提出的半分布式光纤资源方法在性能指标上达到了光纤网络的管理标准,并能够很好地解决光纤网络管理的瓶颈问题。     

医学科技奖励系统的设计与应用

以中华医学科技奖为例,采用基于角色的访问控制RBAC96模型中的RBAC1受限继承关系模型对医学科技奖励系统的功能模块进行了设计,实现了不同时间不同角色对数据在各层级模块中的访问控制,完整设计开发了中华医学科技奖项目网上申报与管理系统,最终达到了中华医学科技奖评审管理的信息化。     

基于Webservice系统集成技术在医学资源信息共享平台中的应用

利用XML和WebService技术,建设依托于天津医科大学校园网的医学资源信息共享和服务平台。并具体介绍了建设该平台的设计思路、网络架构、功能划分及安全策略。通过该平台,可以实现各机构间信息的互联互通。并在数据安全性、完整性及资源共享方面得到较大改善,最大限度满足医疗部门的信息需求。     

Secure Dynamic Access Control Scheme of PHR in Cloud Computing

With the development of information technology and medical technology, medical information has been developed from traditional paper records into electronic medical records, which have now been widely applied. The new-style medical information exchange system "personal health records (PHR)" is gradually developed. PHR is a kind of health records maintained and recorded by individuals. An ideal personal health record could integrate personal medical information from different sources and provide complete and correct personal health and medical summary through the Internet or portable media under the requirements of security and privacy. A lot of personal health records are being utilized. The patient-centered PHR information exchange system allows the public autonomously maintain and manage personal health records. Such management is convenient for storing, accessing, and sharing personal medical records. With the emergence of Cloud computing, PHR service has been transferred to storing data into Cloud servers that the resources could be flexibly utilized and the operation cost can be reduced. Nevertheless, patients would face privacy problem when storing PHR data into Cloud. Besides, it requires a secure protection scheme to encrypt the medical records of each patient for storing PHR into Cloud server. In the encryption process, it would be a challenge to achieve accurately accessing to medical records and corresponding to flexibility and efficiency. A new PHR access control scheme under Cloud computing environments is proposed in this study. With Lagrange interpolation polynomial to establish a secure and effective PHR information access scheme, it allows to accurately access to PHR with security and is suitable for enormous multi-users. Moreover, this scheme also dynamically supports multi-users in Cloud computing environments with personal privacy and offers legal authorities to access to PHR. From security and effectiveness analyses, the proposed PHR access scheme in Cloud computing environments is proven flexible and secure and could effectively correspond to real-time appending and deleting user access authorization and appending and revising PHR records.     

基于等级保护的云计算安全防护体系研究

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了云计算系统的保护对象;并基于我国信息安全等级保护技术,提出基于保护对象的云安全防护体系框架;进一步根据云计算信息系统特点,采用德尔菲法构建了云安全防护指标体系;同时结合不同等级信息系统安全防护能力要求,对防护指标体系进行了分级。     

一种云存储数据完整性验证方法

在大规模系统在线实施中,双层结构预测控制计算存在复杂度较高、在线求解时间较长的缺陷,从而限制了它的求解效率。通过对稳态目标层和动态控制层的计算复杂度理论分析以及仿真验证,得出影响算法求解效率的主要因素为系统控制输入数和控制时域,且算法的时间复杂度正比于控制输入数和控制时域乘积的三次方。为双层结构预测控制在工程设计中的应用提供了有益的参考。     

南京军区“医云工程”桌面系统建设解决方案

目的：通过“医云工程”试点实施工作,构建医院桌面云平台,解决传统桌面存在的问题,实现数字化医院桌面的飞跃性提升。方法：利用基于云计算的桌面虚拟化技术,提出医院桌面云整体建设方案,在逻辑构架上,区分硬件资源层、虚拟化及云平台层、云桌面和应用服务层、云终端接入层4个层次,并结合医院实际,在物理拓扑结构上划分云终端、网络链路、桌面云服务资源池、生产云业务系统4部分。结果：构建了一个适合数字化医院建设需要的绿色动态资源医院桌面云平台,为医院在运营成本、数据安全、管理部署等方面带来了显著改进。结论：桌面云可以使数字化医院桌面建设走出传统模式面临的困境,实现“5A”的信息服务,使医疗从固定向移动拓展、从院内向院外延伸,是数字化医院桌面建设的重大变革。     

南京军区“医云工程”信息安全管理模式的研究与实践

目的：针对军区医院“医云工程”的安全现状,探讨符合医院信息安全管理的新模式。方法：通过分析、比较传统与云平台不同环境下安全的差异性特点,总结医院云安全管理面临的新挑战。结果：建立以软件定义为主、硬件为辅的信息安全管理新模式,确保“医云工程”的信息安全。结论：建立符合云计算平台的安全管理模式是确保“医云工程”平稳落地的重要保证。     

南京军区“医云工程”建设实施方法与策略

目的：通过推行“医云工程”,解决军队医院信息化建设中资源利用率、日常运维管理、安全防护等方面存在的问题。方法：运用云计算技术实现数字化医院信息基础平台各类资源的虚拟化,对每类资源池动态调整和按需分配,建立统一的日常运维和安全防护管理平台。结果：通过云计算技术的应用增强医院信息化基础建设集成能力,实现了医院软件、硬件和信息安全的协同发展。结论：“医云工程”建设以云计算技术为支撑,坚持顶层设计,突出技术创新,能够有效提升军队数字化医院建设水平,提高并优化医疗信息保障服务能力。     

云计算在智慧医疗集成平台中的应用

数字化医院信息集成需要融合多种智能设备医疗信息,提供面向区域医疗及用户的专业化医疗服务。利用云计算技术,通过服务器虚拟化来实现数据的集合,这种方式高效,易维护,易管理,全面提升信息安全。云计算技术能够解决智慧医疗集成平台中运维成本高,信息安全风险大等问题,实现移动医疗,更好地促进智慧医疗的发展。     

医院虚拟隔离私有云存储应用与设计

为完善医疗信息安全中核心数据的访问和控制问题,构建医院虚拟隔离私有云存储架构,包括虚拟化改造、基于层次模型的元数据模块应用、基于虚拟隔离的访问远程客户端设计应用等方面,为医院内外网隔离和互通提供可靠的实施方法。