[0]基于属性证书的医疗内网应用访问控制[A Mavridis,Ioannis, A Georgiadis,Christos, A Pangalos,George %A Khair,Marie] +希腊塞萨洛尼基亚里士多德大学技术学院计算机学部信息学与信息安全实验室,塞萨洛尼基54006,imav@eng.auth.gr计算机安全%K医疗档案系统,计算机化的分布式访问控制属性证书数字证书原论文jjmed Internet Res英语背景:临床信息系统经常使用intranet和Internet技术。然而,这些技术强调的是共享而不是安全,尽管许多健康信息具有敏感性和私密性。数字证书(识别实体或其属性的电子文档)可用于临床intranet应用中的访问控制。目的:概述分布式临床数据库系统对访问控制的需求,描述数字证书和安全策略的使用,并提出使用数字证书、密码学和安全策略来控制临床intranet应用程序访问的系统架构。方法:我们之前已经开发了一个安全策略,DIMEDAC(分布式医疗数据库访问控制),它与新兴的公钥和特权管理基础设施兼容。在我们的实现方法中,我们建议使用数字证书,与DIMEDAC一起使用。结果:我们提出的门禁系统包括两个阶段:用户获得安全证书的方式;以及如何使用这些凭证访问医疗数据。使用三种类型的数字证书:用于身份验证的身份证书; attribute certificates for authorization; and access-rule certificates for propagation of access control policy. Once a user is identified and authenticated, subsequent access decisions are based on a combination of identity and attribute certificates, with access-rule certificates providing the policy framework. Conclusions: Access control in clinical intranet applications can be successfully and securely managed through the use of digital certificates and the DIMEDAC security policy. %M 11720951 %R 10.2196/jmir.3.1.e9 %U //www.mybigtv.com/2001/1/e9/ %U https://doi.org/10.2196/jmir.3.1.e9 %U http://www.ncbi.nlm.nih.gov/pubmed/11720951