ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

CÀI ĐẶT CÁC CƠ CHẾ BẢO MẬT TRONG
ORACLE TRÊN CƠ SỞ DỮ LIỆU QUẢN LÝ
THÔNG TIN BỆNH VIỆN

ĐỒ ÁN MÔN HỌC
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN

Giảng viên: TS. Phạm Thị Bạch Huệ
Học viên: Lê Xuân Phi
Phạm Văn Tú

TP. Hồ Chí Minh – 7/2016

15 12 007
15 12 010


An toàn và bảo mật hệ thống thông tin

MỤC LỤC

Trang 2


An toàn và bảo mật hệ thống thông tin

I.

MÔ TẢ BÀI TOÁN VÀ YÊU CẦU
1. Mô tả bài toán
Một bệnh viện quy mô vừa có những vai trò sau: bộ phận quản lý, bộ

phận tiếp tân và điều phối bệnh, bác sĩ điều trị, phòng tài vụ, phòng bán thuốc và
bộ phận kế toán.

Bệnh nhân đến bệnh viện sẽ gặp bộ phận tiếp tân và điều phối bệnh để
khai bệnh ban đầu gồm tên, năm sinh, địa chỉ liên lạc, số điện thoại, triệu chứng
bệnh. Nếu bệnh nhân trước đó đã khám bệnh thì đọc mã khám bệnh thì thông tin
bệnh nhân đã có và không cần phải nhập lại. Sau khi hoàn tất giai đoạn tiếp
bệnh, nhân viên tiếp tân chỉ định phòng khám và bác sĩ khám. Tại phòng tài vụ,
nhân viên phòng tài vụ nhìn thấy thông tin khám bệnh của bệnh nhân mới sẽ thu
tiền khám của bệnh nhân và hướng dẫn bệnh nhân đến gặp bác sĩ. Sau khi xem
bệnh, bác sĩ chỉ định và ghi nhận vào CSDL liên quan đến bệnh nhân đó là phải
dùng thuốc gì, hoặc phải tiếp tục làm những thủ tục xét nghiệm hoặc chẩn đoán
hình ảnh nào. Nhân viên phòng tài vụ căn cứ vào đó thu tiền trước khi bệnh
nhân được xét nghiệm hoặc chụp hình theo yêu cầu của bác sĩ. Bộ phận tiếp tân
và điều phối bệnh dựa vào dữ liệu của hệ thống ghi lại yêu cầu của bác sĩ sẽ ghi
Trang 3


An toàn và bảo mật hệ thống thông tin

lại trên CSDL thông tin điều phối bệnh vào các phòng liên quan và hướng dẫn
bệnh nhân vào phòng nào gặp bác sĩ nào. Sau khi hoàn tất các yêu cầu, bệnh
nhân mang kết quả về cho bác sĩ khám bệnh ban đầu đọc kết quả và đề nghị
dùng thuốc theo toa bác sĩ kê. Nhân viên phòng thuốc căn cứ vào đó bán thuốc
cho bệnh nhân.
2. Các chính sách về bảo mật

Chính sách bảo mật trong ứng dụng trên được mô tả như sau:
Thành viên của bộ phận quản lý được chia ra làm 3 nhóm: nhóm quản lý
tài nguyên và nhân sự (phòng ban, bác sĩ, nhân viên, chấm công), nhóm quản lý
tài vụ (đơn giá các loại dịch vụ khám bệnh, đơn giá thuốc), và nhóm quản lý
chuyên môn. Nhóm quản lý tài nguyên nhân sự chỉ được thêm, xóa, sửa các
thông tin trong cách danh mục như: phòng ban, bác sĩ, nhân viên trong từng
phòng ban, bác sĩ nào trực phòng nào vào thời gian nào, …và được xem tất cả
các thông tin khác kể cả thông tin nhân viên kế toán tạo ra nhưng không được
quyền sửa. Nhóm quản lý tài vụ chỉ được nhập mới chỉnh sửa các thông tin liên
quan, những thông tin khác được quyền xem tất cả nhưng không được phép sửa.
Nhóm quản lý chuyên môn được xem tất cả thông tin trong đó có thông tin điều
trị bệnh của các bác sĩ để theo dõi về chuyên môn của bệnh viện và có chiến
lược trong tương lai mà không được chỉnh sửa bất cứ thông tin nào.
Bộ phận tiếp tân và điều phối bệnh được quyền thêm, xóa, sửa, tìm kiếm
thông tin bệnh nhân, được điều phối bệnh nhưng không thể xem các thông tin
liên quan đến số tiền cho từng thủ tục khám, xét nghiệm hoặc chụp hình hoặc
thông tin thuốc điều trị bệnh cho bệnh nhân.
Nhân viên phòng tài vụ chỉ nhìn thấy các thủ tục mà bác sĩ yêu cầu bệnh
nhân phải làm khi điều trị bệnh, thông tin mà bộ phận điều phối bệnh đã điều
phối và tính tiền. Nhân viên phòng tài vụ chỉ được cập nhật số tiền phải trả cho
từng chi tiết khám trị bệnh của bệnh nhân mà không được chỉnh sửa bất cứ
thông tin gì.
Trang 4


An toàn và bảo mật hệ thống thông tin

Bác sĩ: chỉ có thể thêm hoặc sửa thông tin liên quan đến việc điều trị bệnh
và các loại thuốc phải dùng, liều dùng cho bệnh nhân mà bác sĩ chịu trách nhiệm
điều trị. Bác sĩ không được xem hoặc chỉnh sửa thông tin khác của những bệnh

nhân do bác sĩ khác điều trị hoặc những thông tin khác trong hệ thống.
Nhân viên bộ phận bán thuốc: chỉ có thể nhìn thấy toa thuốc mà bác sĩ kê
cho từng bệnh nhân để tính tiền thuốc cho bệnh nhân mà không thể xem được
bệnh nhân bệnh gì hay bất cứ thông tin gì khác.
Nhân viên kế toán: tính lương cho các bác sĩ và các nhân viên khác dựa
vào lương cơ bản, phụ cấp, số ngày công. Nhân viên kế toán không nhìn thấy
bất cứ thông tin gì trong hệ thống liên quan đến quá trình điều trị bệnh cho bệnh
nhân của những bộ phận liên quan.
3. Bảng phân công công việc
Nội dung
Tìm hiểu bài toán, thiết kế cơ sở dữ
liệu, xác định các yêu cầu bảo mật
Cài đặt DAC & RBAC
Cài đặt VPD
Cài đặt OLS
Cài đặt mã hóa
Cài đặt Auditing
Xây dựng ứng dụng
Viết báo cáo

Người
thực hiện

Hoàn
thành

Phi, Tú

100%


Phi
Tú
Phi
Phi
Tú
Tú
Phi

100%
100%
100%
100%
100%
100%
100%

Ghi
chú

Trang 5


An toàn và bảo mật hệ thống thông tin

II.

THIẾT KẾ CƠ SỞ DỮ LIỆU
1. Chức năng cơ bản của hệ thống

ST

T
1
2
3
4
5
6
7

Chức năng

Phụ trách

Quản lý bệnh nhân
Quản lý nhân viên
Quản lý bác sĩ
Quản lý thuốc
Quản lý dịch vụ khám
Quản lý thông tin khám chữa bệnh
Quản lý tài chính

Tiếp tân và điều phối
Nhân sự
Chuyên môn
Chuyên môn
Chuyên môn
Bác sĩ
Tài vụ

4. Lược đồ cấu trúc cơ sở dữ liệu

BACSI
TRƯỜNG
MABS
TENBS
MAPHONG

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(10 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(50 BYTE)
VARCHAR2(11 BYTE)
VARCHAR2(3 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(12 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(100
BYTE)

NUMBER(38,0)

MÔ TẢ
NOT NULL

BENHNHAN
TRƯỜNG
MABN
TENBN
DIACHI
DIENTHOAI
GIOITINH
NGAYSINH
CMND

DICHVU
TRƯỜNG
MADV
TENDV
PHIDV

Trang 6


An toàn và bảo mật hệ thống thông tin

HOADONDV
TRƯỜNG
MAHDDV
MABN

MADV

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)

MÔ TẢ
NOT NULL

Trang 7


An toàn và bảo mật hệ thống thông tin

LUONG
TRƯỜNG
MANV
LUONGCOBA
N
PHUCAP

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
FLOAT

MÔ TẢ
NOT NULL

FLOAT


CHAMCONG
TRƯỜNG
MANV
NGAY
GIO
CA
PHONGTRUC

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
DATE
NUMBER(38,0)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(100 BYTE)
VARCHAR2(10 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU

VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)
VARCHAR2(10 BYTE)

MÔ TẢ
NOT NULL

HOSOBENHAN
TRƯỜNG
MABN
CHIDINH
CHUANDOAN
MOTA
MABS

NHANVIEN
TRƯỜNG
MANV
TENNV
MAPHONG
CHUCVU


TOATHUOC
TRƯỜNG
MAHD
MABN
MATHUOC

Trang 8


An toàn và bảo mật hệ thống thông tin

MABS

VARCHAR2(10 BYTE)

PHONGBAN
TRƯỜNG
MAPHONG
TENPHONG

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)

MÔ TẢ
NOT NULL

THONGBAO
TRƯỜNG

ID
NOIDUNG

KIỂU DỮ LIỆU
NUMBER
VARCHAR2(50 BYTE)

MÔ TẢ
NOT NULL

KIỂU DỮ LIỆU
VARCHAR2(10 BYTE)
VARCHAR2(30 BYTE)
NUMBER(38,0)

MÔ TẢ
NOT NULL

THUOC
TRƯỜNG
MATHUOC
TENTHUOC
GIA

5. Quan hệ các thực thể
6. Hệ thống người dùng
7. Bảng phân quyền chức năng

Trang 9



An toàn và bảo mật hệ thống thông tin

III.

CƠ CHẾ ĐIỀU KHIỂN TRUY CẬP DAC & RBAC
1. Ngữ cảnh
Bệnh viện sẽ có một người quản lý chính là giám đốc bệnh viện, dưới

quyền trực tiếp của giám đốc là ba trưởng phòng gồm trưởng phòng nhân sự,
trưởng phòng tài vụ và trưởng phòng chuyên môn. Dưới quyền các trưởng
phòng là các bác sĩ, nhân viên tiếp tân và điều phối, nhân viên tài vụ, nhân viên
bán thuốc và nhân viên kế toán.

Cấp quyền cho các trưởng phòng
Mỗi trưởng phòng sẽ các một nhóm các quyền khác nhau tùy thuộc vào
chức năng nhiệm vụ của từng phòng:
-

Trưởng phòng nhân sự: có quyền viết và đọc các thông tin liên quan
đến bác sĩ, nhân viên của toàn bệnh viện, chấm công và lương của tất

-

cả các nhân viên. Còn các thông tin còn lại có chỉ có quyền đọc.
Trưởng phòng tài vụ: có quyền đọc và ghi các thông tin liên quan đến
các dịch vụ khám chữa bệnh, thông tin liên quan đến thuốc. Còn các
thông tin khác chỉ có quyền đọc.

Trang 10



An toàn và bảo mật hệ thống thông tin
-

Trưởng phòng chuyên môn: chỉ được đọc các thông tin liên quan đến
bệnh nhân, bác sĩ, nhân viên, dịch vụ khám chữa bệnh, toa thuốc, hồ sơ
bệnh án.

Cấp quyền cho các nhân viên
-

Nhân viên tiếp nhận và điều phối: có quyền viết và đọc các thông tin
liên quan đến bệnh nhân. Chỉ đọc được các thông tin về bác sĩ, ca làm
việc của bác sĩ và các chỉ định, chuẩn đoán của bác sĩ trên hồ sơ bệnh

-

án.
Nhân viên tài vụ: chỉ có quyền đọc các thông tin liên quan đến bệnh

-

nhân, dịch vụ, hồ sơ bệnh án, toa thuốc.
Nhân viên bán thuốc: chỉ đọc được các thông tin liên quan đến bệnh

-

nhân, toa thuốc, bác sĩ, thuốc.
Nhân viên kế toán: chỉ đọc được các thông tin liên quan đến bác sĩ,

nhân viên, chấm công, lương.

2. Cài đặt người dùng

Trang 11


An toàn và bảo mật hệ thống thông tin

Trang 12


An toàn và bảo mật hệ thống thông tin

2.

Cơ chế DAC

Trang 13


An toàn và bảo mật hệ thống thông tin

8. Cơ chế RBAC

Trang 14


An toàn và bảo mật hệ thống thông tin


Trang 15


An toàn và bảo mật hệ thống thông tin

IV.

CƠ CHẾ ĐIỀU KHIỂN TRUY CẬP VPD
1. Bối cảnh sử dụng

Một số bối cảnh sử dụng cơ chế điều khiển truy cập VPD có thể xảy ra với bài toán như sau:
-

Nhân viên xem được thông tin của chính mình.
Bác sĩ xem được thông tin của chính mình.
Bác sĩ xem được thông tin thuốc trên toa mình đã kê.
Nhân viên xem được thông tin lương của mình.

9. Cài đặt
Trước tiên, gán quyền thực thi gói DBMS_RLS cho benhvien

9.1. Nhân viên xem được thông tin của chính mình

9.2. Bác sĩ xem được thông tin của chính mình

Trang 16


An toàn và bảo mật hệ thống thông tin


9.3. Bác sĩ xem được thông tin thuốc trên toa mình kê

9.4. Nhân viên xem được thông tin lương của mình

Trang 17


An toàn và bảo mật hệ thống thông tin

10.Quản lý các điều khiển đã cấp
10.1.

Xem danh sách PVD đã thực thi

10.2.

Xóa bỏ chính sách PVD đang thực thi

Trang 18


An toàn và bảo mật hệ thống thông tin

V.

CƠ CHẾ BẢO MẬT SỬ DỤNG OLS
1. Đặc tả yêu cầu
11.Xây dựng hệ thống

Trang 19



An toàn và bảo mật hệ thống thông tin

Trang 20


An toàn và bảo mật hệ thống thông tin

Trang 21


An toàn và bảo mật hệ thống thông tin

Trang 22


An toàn và bảo mật hệ thống thông tin

Trang 23


An toàn và bảo mật hệ thống thông tin

Trang 24


An toàn và bảo mật hệ thống thông tin

VI.


CƠ CHẾ MÃ HÓA
1. Mã hóa sử dụng DBMS_CRYPTO

Trang 25