Прежде всего определим объекты хранения данных и их задачи:
Цели | Лечение | Организация | Исследования |
Задачи | Диагноз | Прием | Статистика |
Операция | Выписка | ||
Терапия | Счета | ||
Передача | Передача Информации |
Для хранения классов объекта требуются:
Классы объекта | Цели | Содержание |
Регистратурные данные | Организационные | Основные данные пациента |
Данные для счета | Организационные | Данные необходимые для составления счетов |
Диагноз | Лечение | Данные диагноза |
Показания к лечению | Лечение | Инструкции для хирургов и терапевтов |
Данные хирургического вмешательства | Лечение | Протокол операции |
Данные лечения | Организационные, Лечение | Протокол оздоровительных процедур |
Статистика | Исследование | Статистика операций |
Следующим шагом назначаем и авторизуем пользователей для этих операций:
Пользователь | Авторизованное Задание |
Специалист | Диагностика, Терапия, Передача |
Хирург | Оперирование, Передача |
Терапевт | Терапия |
Клерк | Регистрация, Выписка |
Бухгалтер | Счета, Передача Информации |
Ученый | Статистика |
Обработка данных производится в соответствии с процедурами преобразования (ПП):
ПП | Используются для |
pm_create | Создание файлов с данными классов |
Appending editor | Добавление текста к существующему файлу |
Editor | Измение текстового файла |
Display program | Вывод текстового файла на экран |
Deletion program | Удаление файла |
Transfer program | Защищенная передача данных для межпроцессного взаимодействия |
Statistics program | Чтение файлов, подсчет статистики, запись их результатов в другой файл |
Следующий этап является определением всех авторизованных ПП для всех задач:
Задача | Авторизованная ПП |
Диагноз | pm_create, Appending editor, Editor, Display program |
Операция | pm_create, Appending editor, Editor, Display program |
Терапия | Appending editor, Display program |
Перевод | Transfer program |
Регистрация | pm_create, Editor |
Выписка | Appending editor |
Расчет | Editor, Display program |
Передача Информации | Transfer program |
Статистика | pm_create, Editor, Statistics program |
И наконец назначение всех необходимых прав доступа. Вероятные типами доступа являются Read, Write, Delete, Create и Append.
Задача | Класс объекта | ПП | Допуски |
Диагноз | Диагноз | pm_create | Create |
Диагноз | Диагноз | Editor | Read, Write, Append |
Диагноз | Диагноз | Display program | Read |
Диагноз | Данные о действиях | Appending editor | Append |
Диагноз | Процедуры | pm_create | Create |
Диагноз | Процедуры | Editor | Read, Write, Append |
Операция | Процедуры | Display program | Read |
Операция | Операционные данные | pm_create | Create |
Операция | Операционные данные | Editor | Read, Write, Append |
Операция | Данные о действиях | Appending editor | Append |
Терапия | Процедуры | Display program | Read |
Терапия | Данные о действиях | Appending editor | Append |
Передача | Диагноз | Transfer program | Read |
Передача | Процедуры | Transfer program | Read |
Передача | Межпроцессное Взаимодействие | Transfer program | Create, Write, Append |
Регистрация | Регистратурные данные | pm_create | Create |
Регистрация | Регистратурные данные | Editor | Read, Write, Append |
Регистрация | Данные о действиях | pm_create | Create |
Регистрация | Данные о действиях | Appending editor | Append |
Выписка | Регистратурные данные | Appending editor | Append |
Выписка | Данные о действиях | Appending editor | Append |
Расчет | Данные о действиях | Display program | Read |
Расчёт | Расчетные данные | pm_create | Create |
Расчёт | Расчетные данные | Editor | Read, Write, Append |
Передача Информации | Данные счетов | Transfer program | Read |
Передача Информации | Межпроцессное Взаимодействие | Transfer program | Create, Write, Append |
Статистика | Статистическая информация | pm_create | Create |
Статистика | Статистическая информация | Editor | Read, Write, Append |
Статистика | Статистическая информация | Deletion program | Delete |
Статистика | Статистическая информация | Statistics program | Write, Append |
Статистика | Диагноз | Statistics program | Read |
Статистика | Процедуры | Statistics program | Read |
Статистика | Операционные данные | Statistics program | Read |
Все данные должны быть введены офицером безопасности при помощи rsbac_pm, используя маркеры предоставленные для программы офицером защиты данных. На этой стадии все классы объектов, задачи, цели и т.п. должны быть введены как числа, оставляя шифрование для людей.