next up previous
Next: Другие Модели Up: Пример использования модуля RSBAC Previous: Цели демонстрации

Преобразование в Privacy Model

Прежде всего определим объекты хранения данных и их задачи:

Цели Лечение Организация Исследования
Задачи Диагноз Прием Статистика
  Операция Выписка  
  Терапия Счета  
  Передача Передача Информации  


Для хранения классов объекта требуются:

Классы объекта Цели Содержание
Регистратурные данные Организационные Основные данные пациента
Данные для счета Организационные Данные необходимые для составления счетов
Диагноз Лечение Данные диагноза
Показания к лечению Лечение Инструкции для хирургов и терапевтов
Данные хирургического вмешательства Лечение Протокол операции
Данные лечения Организационные, Лечение Протокол оздоровительных процедур
Статистика Исследование Статистика операций


Следующим шагом назначаем и авторизуем пользователей для этих операций:

Пользователь Авторизованное Задание
Специалист Диагностика, Терапия, Передача
Хирург Оперирование, Передача
Терапевт Терапия
Клерк Регистрация, Выписка
Бухгалтер Счета, Передача Информации
Ученый Статистика


Обработка данных производится в соответствии с процедурами преобразования (ПП):

ПП Используются для
pm_create Создание файлов с данными классов
Appending editor Добавление текста к существующему файлу
Editor Измение текстового файла
Display program Вывод текстового файла на экран
Deletion program Удаление файла
Transfer program Защищенная передача данных для межпроцессного взаимодействия
Statistics program Чтение файлов, подсчет статистики, запись их результатов в другой файл


Следующий этап является определением всех авторизованных ПП для всех задач:

Задача Авторизованная ПП
Диагноз pm_create, Appending editor, Editor, Display program
Операция pm_create, Appending editor, Editor, Display program
Терапия Appending editor, Display program
Перевод Transfer program
Регистрация pm_create, Editor
Выписка Appending editor
Расчет Editor, Display program
Передача Информации Transfer program
Статистика pm_create, Editor, Statistics program


И наконец назначение всех необходимых прав доступа. Вероятные типами доступа являются Read, Write, Delete, Create и Append.

Задача Класс объекта ПП Допуски
Диагноз Диагноз pm_create Create
Диагноз Диагноз Editor Read, Write, Append
Диагноз Диагноз Display program Read
Диагноз Данные о действиях Appending editor Append
Диагноз Процедуры pm_create Create
Диагноз Процедуры Editor Read, Write, Append
Операция Процедуры Display program Read
Операция Операционные данные pm_create Create
Операция Операционные данные Editor Read, Write, Append
Операция Данные о действиях Appending editor Append
Терапия Процедуры Display program Read
Терапия Данные о действиях Appending editor Append
Передача Диагноз Transfer program Read
Передача Процедуры Transfer program Read
Передача Межпроцессное Взаимодействие Transfer program Create, Write, Append
Регистрация Регистратурные данные pm_create Create
Регистрация Регистратурные данные Editor Read, Write, Append
Регистрация Данные о действиях pm_create Create
Регистрация Данные о действиях Appending editor Append
Выписка Регистратурные данные Appending editor Append
Выписка Данные о действиях Appending editor Append
Расчет Данные о действиях Display program Read
Расчёт Расчетные данные pm_create Create
Расчёт Расчетные данные Editor Read, Write, Append
Передача Информации Данные счетов Transfer program Read
Передача Информации Межпроцессное Взаимодействие Transfer program Create, Write, Append
Статистика Статистическая информация pm_create Create
Статистика Статистическая информация Editor Read, Write, Append
Статистика Статистическая информация Deletion program Delete
Статистика Статистическая информация Statistics program Write, Append
Статистика Диагноз Statistics program Read
Статистика Процедуры Statistics program Read
Статистика Операционные данные Statistics program Read


Все данные должны быть введены офицером безопасности при помощи rsbac_pm, используя маркеры предоставленные для программы офицером защиты данных. На этой стадии все классы объектов, задачи, цели и т.п. должны быть введены как числа, оставляя шифрование для людей.


next up previous
Next: Другие Модели Up: Пример использования модуля RSBAC Previous: Цели демонстрации