基于BS架构的医院信息管理系统的安全性研究

摘要

随着计算机网络应用的深化和软件模式的更新 B/S 构架的医院信息管理系统(HIS)得到了广泛应用, 其安全性正逐步引起人们的重视。HIS是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统, 由数据库系统、应用程序系统和用户组成。 文中主要探讨了基于 B/ S 模式的 SQL Server医院信息管理系统的安全问题。结合 B/ S 模式的三层结构, 分别从应用程序、服务器和数据库层次进行安全性研究。其中应用程序安全采用输入验证、输出编码和会话管理技术; 服务器安全采用安全协议、操作系统安全、防火墙技术和防 SQL 注入攻击技术; 数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。

关键词　应用程序管理的安全服务；服务器安全；服务器安全

目录

摘要 I

引言 3

第1章 B/ S 模式医院管理系统 4

1.1 B/ S 模式医院管理系统概述 4

1.2 B/S 模式医院管理系统安全机制的实现 4

第2章 应用程序管理的安全服务 6

2.1 验证与授权 6

2.2 基于角色的访问控制(RBAC)策略 6

2.3 根据用户权限定制网页 7

第3章 服务器安全 8

3.1 安全协议 8

3.2 操作系统安全 8

3.3 防火墙技术 8

3.4 防 SQL 注入攻击 9

3.5 防数据库木马 9

第4章 数据库安全 10

4.1 数据库安全概念 10

4.2 用户认证 10

用户认证 [9] 是指在访问数据时系统对用户进行身份验证和识别。 用户身份验证可以阻止非法用户对数据的存取;而用户身份识别可以避免用户访问未授权的数据。 10

4.2.1 用户身份验证 10

4.2.2 用户身份识别 10

4.3 数据加密 10

4.3.1 传输加密 11

4.3.2 存储加密 11

4.4 审计追踪与入侵检测 11

4.5 视图机制 12

第5章 结束语 13

参考文献 14

致谢 14