ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
CÀI ĐẶT CÁC CƠ CHẾ BẢO MẬT TRONG
ORACLE TRÊN CƠ SỞ DỮ LIỆU QUẢN LÝ
THÔNG TIN BỆNH VIỆN
ĐỒ ÁN MÔN HỌC
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN
Giảng viên: TS. Phạm Thị Bạch Huệ
Học viên: Lê Xuân Phi
Phạm Văn Tú
TP. Hồ Chí Minh – 7/2016
15 12 007
15 12 010
An toàn và bảo mật hệ thống thông tin
MỤC LỤC
Trang 2
An toàn và bảo mật hệ thống thông tin
I.
MÔ TẢ BÀI TOÁN VÀ YÊU CẦU
1. Mô tả bài toán
Một bệnh viện quy mô vừa có những vai trò sau: bộ phận quản lý, bộ
phận tiếp tân và điều phối bệnh, bác sĩ điều trị, phòng tài vụ, phòng bán thuốc và
bộ phận kế toán.
Bệnh nhân đến bệnh viện sẽ gặp bộ phận tiếp tân và điều phối bệnh để
khai bệnh ban đầu gồm tên, năm sinh, địa chỉ liên lạc, số điện thoại, triệu chứng
bệnh. Nếu bệnh nhân trước đó đã khám bệnh thì đọc mã khám bệnh thì thông tin
bệnh nhân đã có và không cần phải nhập lại. Sau khi hoàn tất giai đoạn tiếp
bệnh, nhân viên tiếp tân chỉ định phòng khám và bác sĩ khám. Tại phòng tài vụ,
nhân viên phòng tài vụ nhìn thấy thông tin khám bệnh của bệnh nhân mới sẽ thu
tiền khám của bệnh nhân và hướng dẫn bệnh nhân đến gặp bác sĩ. Sau khi xem
bệnh, bác sĩ chỉ định và ghi nhận vào CSDL liên quan đến bệnh nhân đó là phải
dùng thuốc gì, hoặc phải tiếp tục làm những thủ tục xét nghiệm hoặc chẩn đoán
hình ảnh nào. Nhân viên phòng tài vụ căn cứ vào đó thu tiền trước khi bệnh
nhân được xét nghiệm hoặc chụp hình theo yêu cầu của bác sĩ. Bộ phận tiếp tân
và điều phối bệnh dựa vào dữ liệu của hệ thống ghi lại yêu cầu của bác sĩ sẽ ghi
Trang 3
An toàn và bảo mật hệ thống thông tin
lại trên CSDL thông tin điều phối bệnh vào các phòng liên quan và hướng dẫn
bệnh nhân vào phòng nào gặp bác sĩ nào. Sau khi hoàn tất các yêu cầu, bệnh
nhân mang kết quả về cho bác sĩ khám bệnh ban đầu đọc kết quả và đề nghị
dùng thuốc theo toa bác sĩ kê. Nhân viên phòng thuốc căn cứ vào đó bán thuốc
cho bệnh nhân.
2. Các chính sách về bảo mật
Chính sách bảo mật trong ứng dụng trên được mô tả như sau:
Thành viên của bộ phận quản lý được chia ra làm 3 nhóm: nhóm quản lý
tài nguyên và nhân sự (phòng ban, bác sĩ, nhân viên, chấm công), nhóm quản lý
tài vụ (đơn giá các loại dịch vụ khám bệnh, đơn giá thuốc), và nhóm quản lý
chuyên môn. Nhóm quản lý tài nguyên nhân sự chỉ được thêm, xóa, sửa các
thông tin trong cách danh mục như: phòng ban, bác sĩ, nhân viên trong từng
phòng ban, bác sĩ nào trực phòng nào vào thời gian nào, …và được xem tất cả
các thông tin khác kể cả thông tin nhân viên kế toán tạo ra nhưng không được
quyền sửa. Nhóm quản lý tài vụ chỉ được nhập mới chỉnh sửa các thông tin liên
quan, những thông tin khác được quyền xem tất cả nhưng không được phép sửa.
Nhóm quản lý chuyên môn được xem tất cả thông tin trong đó có thông tin điều
trị bệnh của các bác sĩ để theo dõi về chuyên môn của bệnh viện và có chiến
lược trong tương lai mà không được chỉnh sửa bất cứ thông tin nào.
Bộ phận tiếp tân và điều phối bệnh được quyền thêm, xóa, sửa, tìm kiếm
thông tin bệnh nhân, được điều phối bệnh nhưng không thể xem các thông tin
liên quan đến số tiền cho từng thủ tục khám, xét nghiệm hoặc chụp hình hoặc
thông tin thuốc điều trị bệnh cho bệnh nhân.
Nhân viên phòng tài vụ chỉ nhìn thấy các thủ tục mà bác sĩ yêu cầu bệnh
nhân phải làm khi điều trị bệnh, thông tin mà bộ phận điều phối bệnh đã điều
phối và tính tiền. Nhân viên phòng tài vụ chỉ được cập nhật số tiền phải trả cho
từng chi tiết khám trị bệnh của bệnh nhân mà không được chỉnh sửa bất cứ
thông tin gì.
Trang 4
An toàn và bảo mật hệ thống thông tin
Bác sĩ: chỉ có thể thêm hoặc sửa thông tin liên quan đến việc điều trị bệnh
và các loại thuốc phải dùng, liều dùng cho bệnh nhân mà bác sĩ chịu trách nhiệm
điều trị. Bác sĩ không được xem hoặc chỉnh sửa thông tin khác của những bệnh
nhân do bác sĩ khác điều trị hoặc những thông tin khác trong hệ thống.
Nhân viên bộ phận bán thuốc: chỉ có thể nhìn thấy toa thuốc mà bác sĩ kê
cho từng bệnh nhân để tính tiền thuốc cho bệnh nhân mà không thể xem được
bệnh nhân bệnh gì hay bất cứ thông tin gì khác.
Nhân viên kế toán: tính lương cho các bác sĩ và các nhân viên khác dựa
vào lương cơ bản, phụ cấp, số ngày công. Nhân viên kế toán không nhìn thấy
bất cứ thông tin gì trong hệ thống liên quan đến quá trình điều trị bệnh cho bệnh
nhân của những bộ phận liên quan.
3. Bảng phân công công việc
Nội dung
Tìm hiểu bài toán, thiết kế cơ sở dữ
liệu, xác định các yêu cầu bảo mật
Cài đặt DAC & RBAC
Cài đặt VPD
Cài đặt OLS
Cài đặt mã hóa
Cài đặt Auditing
Xây dựng ứng dụng
Viết báo cáo
Người
thực hiện
Hoàn
thành
Phi, Tú
100%
Phi
Tú
Phi
Phi
Tú
Tú
Phi
100%
100%
100%
100%
100%
100%
100%
Ghi
chú
Trang 5
An toàn và bảo mật hệ thống thông tin
II.
THIẾT KẾ CƠ SỞ DỮ LIỆU
1. Chức năng cơ bản của hệ thống
ST
T
1
2
3
4
5
6
7
Chức năng
Phụ trách
Quản lý bệnh nhân
Quản lý nhân viên
Quản lý bác sĩ
Quản lý thuốc
Quản lý dịch vụ khám
Quản lý thông tin khám chữa bệnh
Quản lý tài chính
Tiếp tân và điều phối
Nhân sự
Chuyên môn
Chuyên môn
Chuyên môn
Bác sĩ
Tài vụ
4. Lược đồ cấu trúc cơ sở dữ liệu
BACSI
TRƯỜNG
MABS
TENBS
MAPHONG
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(10 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(50 BYTE)
VARCHAR2(11 BYTE)
VARCHAR2(3 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(12 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(100
BYTE)
NUMBER(38,0)
MÔ TẢ
NOT NULL
BENHNHAN
TRƯỜNG
MABN
TENBN
DIACHI
DIENTHOAI
GIOITINH
NGAYSINH
CMND
DICHVU
TRƯỜNG
MADV
TENDV
PHIDV
Trang 6
An toàn và bảo mật hệ thống thông tin
HOADONDV
TRƯỜNG
MAHDDV
MABN
MADV
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
MÔ TẢ
NOT NULL
Trang 7
An toàn và bảo mật hệ thống thông tin
LUONG
TRƯỜNG
MANV
LUONGCOBA
N
PHUCAP
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
FLOAT
MÔ TẢ
NOT NULL
FLOAT
CHAMCONG
TRƯỜNG
MANV
NGAY
GIO
CA
PHONGTRUC
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
DATE
NUMBER(38,0)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(10 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
MÔ TẢ
NOT NULL
HOSOBENHAN
TRƯỜNG
MABN
CHIDINH
CHUANDOAN
MOTA
MABS
NHANVIEN
TRƯỜNG
MANV
TENNV
MAPHONG
CHUCVU
TOATHUOC
TRƯỜNG
MAHD
MABN
MATHUOC
Trang 8
An toàn và bảo mật hệ thống thông tin
MABS
VARCHAR2(10 BYTE)
PHONGBAN
TRƯỜNG
MAPHONG
TENPHONG
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
MÔ TẢ
NOT NULL
THONGBAO
TRƯỜNG
ID
NOIDUNG
KIỂU DỮ LIỆU
NUMBER
VARCHAR2(50 BYTE)
MÔ TẢ
NOT NULL
KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
NUMBER(38,0)
MÔ TẢ
NOT NULL
THUOC
TRƯỜNG
MATHUOC
TENTHUOC
GIA
5. Quan hệ các thực thể
6. Hệ thống người dùng
7. Bảng phân quyền chức năng
Trang 9
An toàn và bảo mật hệ thống thông tin
III.
CƠ CHẾ ĐIỀU KHIỂN TRUY CẬP DAC & RBAC
1. Ngữ cảnh
Bệnh viện sẽ có một người quản lý chính là giám đốc bệnh viện, dưới
quyền trực tiếp của giám đốc là ba trưởng phòng gồm trưởng phòng nhân sự,
trưởng phòng tài vụ và trưởng phòng chuyên môn. Dưới quyền các trưởng
phòng là các bác sĩ, nhân viên tiếp tân và điều phối, nhân viên tài vụ, nhân viên
bán thuốc và nhân viên kế toán.
Cấp quyền cho các trưởng phòng
Mỗi trưởng phòng sẽ các một nhóm các quyền khác nhau tùy thuộc vào
chức năng nhiệm vụ của từng phòng:
-
Trưởng phòng nhân sự: có quyền viết và đọc các thông tin liên quan
đến bác sĩ, nhân viên của toàn bệnh viện, chấm công và lương của tất
-
cả các nhân viên. Còn các thông tin còn lại có chỉ có quyền đọc.
Trưởng phòng tài vụ: có quyền đọc và ghi các thông tin liên quan đến
các dịch vụ khám chữa bệnh, thông tin liên quan đến thuốc. Còn các
thông tin khác chỉ có quyền đọc.
Trang 10
An toàn và bảo mật hệ thống thông tin
-
Trưởng phòng chuyên môn: chỉ được đọc các thông tin liên quan đến
bệnh nhân, bác sĩ, nhân viên, dịch vụ khám chữa bệnh, toa thuốc, hồ sơ
bệnh án.
Cấp quyền cho các nhân viên
-
Nhân viên tiếp nhận và điều phối: có quyền viết và đọc các thông tin
liên quan đến bệnh nhân. Chỉ đọc được các thông tin về bác sĩ, ca làm
việc của bác sĩ và các chỉ định, chuẩn đoán của bác sĩ trên hồ sơ bệnh
-
án.
Nhân viên tài vụ: chỉ có quyền đọc các thông tin liên quan đến bệnh
-
nhân, dịch vụ, hồ sơ bệnh án, toa thuốc.
Nhân viên bán thuốc: chỉ đọc được các thông tin liên quan đến bệnh
-
nhân, toa thuốc, bác sĩ, thuốc.
Nhân viên kế toán: chỉ đọc được các thông tin liên quan đến bác sĩ,
nhân viên, chấm công, lương.
2. Cài đặt người dùng
Trang 11
An toàn và bảo mật hệ thống thông tin
Trang 12
An toàn và bảo mật hệ thống thông tin
2.
Cơ chế DAC
Trang 13
An toàn và bảo mật hệ thống thông tin
8. Cơ chế RBAC
Trang 14
An toàn và bảo mật hệ thống thông tin
Trang 15
An toàn và bảo mật hệ thống thông tin
IV.
CƠ CHẾ ĐIỀU KHIỂN TRUY CẬP VPD
1. Bối cảnh sử dụng
Một số bối cảnh sử dụng cơ chế điều khiển truy cập VPD có thể xảy ra với bài toán như sau:
-
Nhân viên xem được thông tin của chính mình.
Bác sĩ xem được thông tin của chính mình.
Bác sĩ xem được thông tin thuốc trên toa mình đã kê.
Nhân viên xem được thông tin lương của mình.
9. Cài đặt
Trước tiên, gán quyền thực thi gói DBMS_RLS cho benhvien
9.1. Nhân viên xem được thông tin của chính mình
9.2. Bác sĩ xem được thông tin của chính mình
Trang 16
An toàn và bảo mật hệ thống thông tin
9.3. Bác sĩ xem được thông tin thuốc trên toa mình kê
9.4. Nhân viên xem được thông tin lương của mình
Trang 17
An toàn và bảo mật hệ thống thông tin
10.Quản lý các điều khiển đã cấp
10.1.
Xem danh sách PVD đã thực thi
10.2.
Xóa bỏ chính sách PVD đang thực thi
Trang 18
An toàn và bảo mật hệ thống thông tin
V.
CƠ CHẾ BẢO MẬT SỬ DỤNG OLS
1. Đặc tả yêu cầu
11.Xây dựng hệ thống
Trang 19
An toàn và bảo mật hệ thống thông tin
Trang 20
An toàn và bảo mật hệ thống thông tin
Trang 21
An toàn và bảo mật hệ thống thông tin
Trang 22
An toàn và bảo mật hệ thống thông tin
Trang 23
An toàn và bảo mật hệ thống thông tin
Trang 24
An toàn và bảo mật hệ thống thông tin
VI.
CƠ CHẾ MÃ HÓA
1. Mã hóa sử dụng DBMS_CRYPTO
Trang 25