賀建峰，李雅娜， 潘帥濤， 高 毅， 寶媛媛， 楊 建， 張 俊

(1.昆明理工大學(xué) 信息工程與自動化學(xué)院,昆明 650500； 2.云南師范大學(xué) 文理學(xué)院,云南 昆明 650000；3.玉溪師范學(xué)院 教師教育學(xué)院,云南 玉溪 653100)

腦卒中信息管理系統(tǒng)權(quán)限控制的設(shè)計與實現(xiàn)

賀建峰1，李雅娜1， 潘帥濤1， 高 毅2， 寶媛媛1， 楊 建1， 張 俊3

(1.昆明理工大學(xué) 信息工程與自動化學(xué)院,昆明 650500； 2.云南師范大學(xué) 文理學(xué)院,云南 昆明 650000；3.玉溪師范學(xué)院 教師教育學(xué)院,云南 玉溪 653100)

隨著醫(yī)療信息技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展，醫(yī)療信息資源的安全越來越備受關(guān)注，權(quán)限管理為解決信息系統(tǒng)安全性問題提供了重要保障，為防止非法獲得或破壞信息起著重要的作用;腦卒中信息管理系統(tǒng)存放大量腦卒中患者的治療信息，為醫(yī)生發(fā)現(xiàn)其潛在的疾病提供依據(jù);針對腦卒中信息管理系統(tǒng)復(fù)雜的權(quán)限控制需求，提出了一種權(quán)限控制方法，采用SpringMVC+Hibernate后臺框架，Bootstrap前臺框架技術(shù)，以及B/S結(jié)構(gòu)軟件設(shè)計中的精粒度權(quán)限管理思路，實現(xiàn)了腦卒中軟件系統(tǒng)中的權(quán)限管理;同時將權(quán)限控制設(shè)計為一套與業(yè)務(wù)無關(guān)的權(quán)限管理組件，該組件不需要做代碼級的更改可以輕松的移植到其它Web系統(tǒng)中;結(jié)果表明，系統(tǒng)能夠滿足權(quán)限控制需求，具有良好的可操作性、靈活性和移植性。

腦卒中信息管理系統(tǒng)；權(quán)限管理；B/S ；SpringMVC；Hibernate；Bootstrap

0 引言

隨著醫(yī)院管理內(nèi)容信息化的不斷發(fā)展和深化，給醫(yī)院帶來了極大的信息量，而對于醫(yī)療信息的有效管理、共享、分析和處理，不論是從數(shù)量上還是種類上都大大增加，所以將計算機技術(shù)融入醫(yī)療信息管理無疑是最好的辦法。然而，隨著因特網(wǎng)和計算機技術(shù)應(yīng)用的快速發(fā)展，醫(yī)療信息資源的安全越來越備受關(guān)注，權(quán)限管理為解決信息系統(tǒng)安全性問題提供了重要保障，為防止非法獲得或破壞信息起著重要的作用。“腦卒中”又稱“中風(fēng)”是一種急性腦血管疾病，腦卒中已成為世界上人類第二大致死疾病和第一大致殘因素[1-2]。并且我國每年因為腦卒中疾病而導(dǎo)致死亡人數(shù)、發(fā)病人數(shù)都比較多[2]。腦卒中信息管理系統(tǒng)就是利用計算機網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)存儲、處理技術(shù)，快速高效的對腦卒中信息的采集、存儲、處理、傳輸、查詢和分析等全方位管理的計算機軟件系統(tǒng)，同時建立了一個有關(guān)腦卒中患者信息的資料倉庫，將數(shù)據(jù)提取技術(shù)應(yīng)用在醫(yī)學(xué)領(lǐng)域，有助于醫(yī)生識別出其潛在的疾病，也有助于患者及時發(fā)現(xiàn)疾病、早期診斷、早期治療[3]。

就目前而言，腦卒在我國城鎮(zhèn)居民的死亡原因中已高居首位，臨床醫(yī)生在治療腦卒中過程中將產(chǎn)生大量的醫(yī)學(xué)數(shù)據(jù)[3]。但國內(nèi)絕大多數(shù)醫(yī)院是以C/S模式進行開發(fā)的，這種開發(fā)模式設(shè)計的系統(tǒng)需要在每個終端安裝客戶端并且對硬件系統(tǒng)要求較高。除此之外，絕大多數(shù)醫(yī)院系統(tǒng)存儲數(shù)據(jù)以非結(jié)構(gòu)化文檔進行存儲，該方式存儲的數(shù)據(jù)不能被直接提取、統(tǒng)計和分析[4]，造成嚴重的資源浪費，醫(yī)生也很難從以往的臨床數(shù)據(jù)中發(fā)現(xiàn)疾病的發(fā)展趨勢和其中隱含的規(guī)律，對于疾病的研究極為不利。

腦卒中管理系統(tǒng)中信息量比較大，功能比較多，用戶也比較多。為保障信息的安全性，設(shè)計一個健壯的符合“腦卒中管理系統(tǒng)”業(yè)務(wù)需求的安全管理機制是非常必要的。一個健全的信息系統(tǒng)均會設(shè)置大量的功能和供許多用戶使用，這些用戶被分配不同的角色、具有不同的操作權(quán)限，他們從信息系統(tǒng)中獲取信息與處理信息的職權(quán)也不盡相同，這就要求應(yīng)用系統(tǒng)提供一種動態(tài)權(quán)限管理機制，控制各種用戶使用系統(tǒng)的訪問權(quán)限。在防止信息泄露和非法訪問方面，目前有三種廣泛應(yīng)用的技術(shù)：授權(quán)、訪問控制和審計。其中前兩者屬于權(quán)限管理的范疇，是信息系統(tǒng)安全管理的重要手段[5]。其中基于角色的訪問控制模型(RBAC)是目前最為流行的。

基于以上C/S模式開發(fā)的腦卒中信息系統(tǒng)和非結(jié)構(gòu)化文檔存儲數(shù)據(jù)的不足之處，以及醫(yī)院對腦卒中信息管理的實際需求，設(shè)計和開發(fā)了基于B/S模式的腦卒中信息管理系統(tǒng)來滿足醫(yī)院的實際需求。這種模式開發(fā)的系統(tǒng)分布性強、共享性強，不受客戶端約束，只要有操作系統(tǒng)和瀏覽器且能上網(wǎng)，可以在隨時隨地的就能訪問服務(wù)器端部署的系統(tǒng)來進行信息處理，不需要安裝任何專門的軟件。除此之外，在這種模式下，系統(tǒng)的升級和后期維護工作也只需在服務(wù)器端進行配置即可，且對電腦配置要求較低。腦卒中信息管理平臺中權(quán)限控制設(shè)計成為一個組件，且與業(yè)務(wù)無關(guān)的Web權(quán)限管理模塊，這個權(quán)限管理模塊可以輕松的移植到別的Web系統(tǒng)中，且不需要更改代碼。具有較高的應(yīng)用價值。結(jié)合前臺Bootstrap框架技術(shù)，能使腦卒中信息管理平臺在手機、平板和臺式機上都能很好地展示，系統(tǒng)前端界面不美觀的問題也得到了解決。

1 系統(tǒng)支撐環(huán)境

本權(quán)限管理信息平臺基于B/S模式進行開發(fā)，采用Tomcat7.0.54作為系統(tǒng)服務(wù)啟動項，Oracle作為后臺數(shù)據(jù)庫。Bootstrap作為前臺界面開發(fā)框架并采用了SpringMVC+Hibernate作為后臺數(shù)據(jù)的開發(fā)框架。其中Bootstrap是目前最流行的一種開源的Web前端開發(fā)框架，它是基于規(guī)范的CSS、JavaScript插件和Less前端開發(fā)庫開發(fā)出來的框架，并且提供了很多CSS和JavaScript的效果[6]，內(nèi)置了很多漂亮的樣式。其最大的優(yōu)勢是開發(fā)響應(yīng)式布局，移動設(shè)備優(yōu)先。Bootstrap使用Less作為CSS處理器，使CSS具有動態(tài)性，使得開發(fā)者可以方便的讓網(wǎng)頁無論在臺式機、平板設(shè)備、手機上都獲得最佳的體驗?？傊珺ootstrap更能滿足對腦卒中信息管理系統(tǒng)界面設(shè)計的需要。

整個Web的集成框架從邏輯上分為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)持久層三部分，其中表示層通過Bootstrap來展示，Bootstrap接收用戶輸入的數(shù)據(jù)，把信息傳遞給業(yè)務(wù)層，同時Bootstrap通過Ajax方式從業(yè)務(wù)層獲取相應(yīng)的數(shù)據(jù)，并將數(shù)據(jù)展示到前臺的頁面上。業(yè)務(wù)邏輯層通過SpringMVC來實現(xiàn)，SpringMVC從頁面表單獲取數(shù)據(jù)并進行數(shù)據(jù)的各種業(yè)務(wù)處理。合法用戶登錄系統(tǒng)后，在后臺對用戶權(quán)限的各種業(yè)務(wù)處理就是通過SpringMVC中的Controllor來完成的。數(shù)據(jù)持久層通過Hibernate來實現(xiàn)，Hibernate用于Dao層與數(shù)據(jù)庫進行交互，對數(shù)據(jù)進行增(Create)、刪(Delete)、改(Update)、查(Read)操作，在權(quán)限管理系統(tǒng)中Hibernate主要用于對權(quán)限管理中的各功能數(shù)據(jù)表進行操作[7]。圖1展示了各層之間的分布情況。

圖1 架構(gòu)圖

2 權(quán)限管理設(shè)計

2.1 權(quán)限管理的粒度

權(quán)限管理采用基于角色的認證技術(shù)，從而實現(xiàn)了對用戶操作權(quán)限的精細控制。

用戶或操作(權(quán)限)粒度可以精確到具體的角色，即在用戶和操作(權(quán)限)之間引入角色的概念，由系統(tǒng)中最高權(quán)限的系統(tǒng)管理員將某一系統(tǒng)資源的訪問權(quán)限授權(quán)給角色，從而實現(xiàn)對數(shù)據(jù)庫的增(Create)、刪(Delete)、改(Update)查(Read)等操作。角色和用戶之間是一個多對多的關(guān)系，角色和操作(權(quán)限)之間也是多對多關(guān)系，用戶和操作(權(quán)限)之間沒有直接的關(guān)系，但通過角色共同決定了權(quán)限管理的規(guī)則。角色是根據(jù)一個組織內(nèi)工作性質(zhì)的不同來設(shè)定的，角色可以是實際工作中的崗位、職位。一旦某個用戶被賦予某種角色，則此用戶可以完成該角色所具有的全部職能，通過將權(quán)限指定給某個角色而不是具體的用戶，以此來建立用戶和權(quán)限之間的關(guān)系。如果有新的操作(權(quán)限)需要加入系統(tǒng)，因此角色能被賦予新的操作(權(quán)限)。操作(權(quán)限)既能賦予也能撤銷。

就“腦卒中信息管理系統(tǒng)”而言，操作對象從功能上要細化到菜單項目、功能模塊和操作按鈕，從數(shù)據(jù)上要細化到中心和單位，即用戶即使具有相應(yīng)的功能權(quán)限，也只能操作其權(quán)限范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)。將權(quán)限細化為模塊入口權(quán)限、功能按鈕權(quán)限、數(shù)據(jù)對象權(quán)限，模塊入口權(quán)限控制系統(tǒng)菜單的加載，功能按鈕權(quán)限對模塊的各個功能按鈕進行授權(quán)控制，數(shù)據(jù)對象權(quán)限通過系統(tǒng)內(nèi)部的業(yè)務(wù)邏輯將權(quán)限控制細化到具體的數(shù)據(jù)對象上[8]，實現(xiàn)了細粒度的訪問控制。

2.2 權(quán)限管理數(shù)據(jù)庫表結(jié)構(gòu)設(shè)計

權(quán)限管理模塊主要通過功能模塊、操作、崗位、用戶、中心及單位6個功能模塊來進行設(shè)計。其中功能模塊管理以Bootstrap頁面的樹形結(jié)構(gòu)來完成對整個“腦卒中信息管理”平臺所需的多級功能模塊入口進行動態(tài)管理；權(quán)限管理屬于對用戶最終需要操作的模塊(菜單)及模塊中的操作按鈕和訪問數(shù)據(jù)的動態(tài)加載；角色功能完成了系統(tǒng)角色的動態(tài)管理以及對指定角色所擁有的功能模塊和操作權(quán)限的分配；用戶功能完成了對整個“腦卒中信息管理系統(tǒng)”用戶的動態(tài)管理和對指定用戶賦予合適的角色，從而實現(xiàn)不同系統(tǒng)用戶對于系統(tǒng)不同功能模塊的不同操作權(quán)限；中心管理和單位管理用來表示用戶所屬的部門信息。

當系統(tǒng)管理員創(chuàng)建一個中心或單位的信息時，同時為單位和中心分配等級和中心或單位管理員，在腦卒中信息管理平臺中，中心的等級為一級，單位的等級為二級。當創(chuàng)建中心或單位管理員后，為其管理員分配了對應(yīng)的角色(崗位)，隨之中心或單位的管理員也就擁有了操作一些功能模塊和操作按鈕的權(quán)限，當中心或單位的管理員登錄系統(tǒng)時，在WEB頁面中只能加載其授權(quán)的功能模塊，未被授權(quán)的功能模塊不予顯示。權(quán)限管理結(jié)構(gòu)圖如圖2所示。

圖2 權(quán)限管理結(jié)構(gòu)圖

根據(jù)對權(quán)限管理結(jié)構(gòu)的分析，權(quán)限管理作為WEB軟件系統(tǒng)中最重要的部分之一，將采用7張數(shù)據(jù)庫表來實現(xiàn)。模塊信息表(MKXXB)記錄每個模塊的編號和名稱(前臺主菜單)，子模塊信息表(ZMKXXB)，記錄每個子模塊的所屬模塊編號、入口地址等信息，它是前臺顯示菜單的主要依據(jù)。崗位信息表(GWXXB)用來記錄崗位編號及崗位名稱。操作信息表(CZXXB)用來記錄對象數(shù)據(jù)的增加、刪除、修改、查詢等操作權(quán)限，用戶信息表(YHXXB)用來記錄用戶信息，用戶和角色(崗位)是多對多關(guān)系，需要通過用戶崗位關(guān)聯(lián)信息表(YHGWGLXXB)的外鍵來進行維護，角色(崗位)和權(quán)限(操作)也是多對多的關(guān)系，要崗位權(quán)限關(guān)聯(lián)信息表(GWQXGLXXB)通過外鍵方式來維護，從而建立起用戶和權(quán)限之間的聯(lián)系。它們之間的關(guān)系及物理模型如圖3所示。

3 權(quán)限管理的實現(xiàn)

本系統(tǒng)權(quán)限管理主要包括授權(quán)和認證。授權(quán)是指將某一資源的增(Create)、刪(Delete)、改(Update)、查(Read)等操作授權(quán)給具體的角色。認證是確認某個用戶對某一系統(tǒng)資源是否具有相應(yīng)操作權(quán)限的過程。從而達到對用戶權(quán)限的細粒度控制。

3.1 權(quán)限管理分析

授權(quán)就是給角色進行授權(quán)。角色授權(quán)是對某個角色能訪問的系統(tǒng)資源進行增(Create)、刪(Delete)、改(Update)、查(Read)等操作權(quán)限分配，再將角色分配給指定的用戶。例如在“腦卒中信息管理系統(tǒng)”中，給“中心管理員”這個角色分配對中心信息和對單位信息的增加、刪除、修改和查詢的操作權(quán)限，所有中心的管理員擁有“中心管理員”角色，最終他們就擁有了對中心信息和對其下級單位信息進行增(Create)、刪(Delete)、改(Update)和查(Read)的操作權(quán)限。給“單位管理員”這個角色分配對單位信息的增(Create)、刪(Delete)、改(Update)和查(Read)的操作權(quán)限，所有單位的管理員只擁有“單位管理員”角色，最終他們可以對本單位信息進行增(Create)、刪(Delete)、改(Update)和查(Read)的操作權(quán)限，而不能對其所屬中心的信息進行增(Create)、刪(Delete)、改(Update)和查(Read)操作。角色授權(quán)的優(yōu)點是可以批量授權(quán)，可以降低為很多用戶分配多種角色的工作量，簡化操作的同時降低了出錯率，極大的提高管理效率。

認證就是用戶登錄系統(tǒng)后，系統(tǒng)根據(jù)他所被賦予的角色，在WEB頁面左側(cè)的菜單欄中列出相應(yīng)的菜單及菜單所屬的頁面中的操作按鈕。具有不同操作權(quán)限的用戶登錄系統(tǒng)后，前臺視圖中展現(xiàn)的菜單(功能模塊)是有所差異的。在具體實現(xiàn)的過程中，認證就是從崗位權(quán)限信息表中檢索出登錄到系統(tǒng)的用戶所能訪問的功能模塊信息，形成前臺視圖中顯示菜單需要的數(shù)據(jù)格式，共前臺顯示菜單使用。同時，將用戶所能訪問的資源標識及用戶對資源具有的增、刪、改、查、導(dǎo)出等操作權(quán)限，寫入session當中，轉(zhuǎn)發(fā)到前臺，然后在視圖上從后臺轉(zhuǎn)發(fā)過來的數(shù)據(jù)中取出用戶的操作權(quán)限控制列表，根據(jù)用戶擁有的權(quán)限，在jsp頁面上進行識別，然后根據(jù)識別的結(jié)果分別顯示 “增加”、“刪除”、“修改”、“查詢”、“導(dǎo)出”等按鈕，實現(xiàn)精粒度的權(quán)限控制。

3.2 權(quán)限管理實現(xiàn)

在B/S結(jié)構(gòu)的軟件系統(tǒng)中，一般會設(shè)計導(dǎo)航菜單，導(dǎo)航菜單可以為用戶提供清晰的、層次分明的模塊信息，且每一個導(dǎo)航菜單實現(xiàn)相應(yīng)的功能。例如在“腦卒中信息管理系統(tǒng)”中，導(dǎo)航菜單具有“病例管理”、“基礎(chǔ)數(shù)據(jù)管理”、“用戶權(quán)限管理”和“統(tǒng)計分析”等一級菜單，這些一級菜單對應(yīng)數(shù)據(jù)庫中的模塊信息，每個模塊下包含有子菜單(數(shù)據(jù)庫中的子模塊信息)，“病例管理”菜單中有“新建病例”、“病例列表”、“病例導(dǎo)出”、“病例導(dǎo)出記錄”和“病例上傳”二級子菜單；“基礎(chǔ)數(shù)據(jù)管理”菜單中有“中心信息維護”和“單位信息維護”二級菜單，“用戶權(quán)限管理”菜單中有“用戶信息維護”、“模塊信息維護”和“崗位信息維護”二級菜單；“統(tǒng)計分析”菜單中有“病例來源統(tǒng)計分析”和“病例信息統(tǒng)計分析”。每個子模塊都對應(yīng)有具體的功能，每一個子菜單都具有子菜單名稱、入口地址等信息，它們存放在數(shù)據(jù)庫的子模塊信息表中。在讀寫數(shù)據(jù)庫時，采用Hibernate與數(shù)據(jù)庫進行交互。

在程序的設(shè)計過程中，采用SpringMVC+Hibernate后臺框架和Bootstrap前臺框架，由于每個實體都要進行增、刪、改、查等操作，因此使用Java的泛型設(shè)計了一個BaseDao基類，該基類中提供了基本的增、刪、改、查的方法，可以完成基本的CRUD等操作。對崗位權(quán)限、用戶、崗位、模塊等的Dao操作則設(shè)計繼承于BaseDao的子類，只要在泛型中傳入相應(yīng)的實體即可，就可以實現(xiàn)完成基本的增、刪、改、查操作，不需要寫大量重復(fù)的代碼，從而增強了代碼的復(fù)用性。前臺與后臺的交互由SpringMVC的標注@Controller的Controllor來完成，在Controllor中注入BaseDao并且調(diào)用Dao層的業(yè)務(wù)邏輯來處理業(yè)務(wù)需求，然后將處理結(jié)果通過ModelAndView轉(zhuǎn)發(fā)至前臺jsp頁面。

1)權(quán)限配置：采用Controllor的Model模型傳遞參數(shù)，Controllor中會自動根據(jù)前臺傳入的角色數(shù)據(jù)實例化一個GWXXB類，只需要在Controllor中調(diào)用GwxxbDao(完成對角色數(shù)據(jù)的CRUD等操作)的增加方法將其持久化到數(shù)據(jù)庫中即可。授權(quán)是對角色的授權(quán)，在崗位權(quán)限關(guān)聯(lián)的WEB頁面中，當前臺用戶點擊每個子模塊所包含的操作復(fù)選框?qū)⑵溥x中時，單擊提交按鈕后，將子模塊的id、角色的id、對該子模塊中的對象數(shù)據(jù)的查詢、增加、修改、刪除、導(dǎo)出等權(quán)限寫入數(shù)據(jù)庫。當取消選中復(fù)選框時，則應(yīng)從數(shù)據(jù)庫中刪除相應(yīng)的信息。

2)用戶認證：為保證系統(tǒng)的安全性，腦卒中信息管理系統(tǒng)中用戶的密碼以MD5加密算法加密后存儲在文件系統(tǒng)中。當用戶登錄系統(tǒng)時，系統(tǒng)會把用戶當前輸入的密碼計算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進行匹配，進而確定輸入的密碼是否正確。通過驗證后，系統(tǒng)獲取用戶信息，查詢出用戶所擁有的所有崗位信息，用Bootstrap框架中的模態(tài)框進行顯示，同時將用戶所選的崗位信息寫入session中，完成認證過程。

3)權(quán)限獲?。寒斢脩暨x擇崗位后，系統(tǒng)根據(jù)用戶所選擇的崗位在后臺調(diào)用業(yè)務(wù)邏輯GwqxxxbDao從崗位權(quán)限信息表中查找出該崗位所擁有的權(quán)限。根據(jù)權(quán)限中的子模塊編號從模塊信息表和子模塊信息表中檢索出模塊信息和子模塊信息存放入moduleList，同時將用戶所擁有的操作權(quán)限放入一個gwqxList。當用戶選擇相應(yīng)的崗位登入系統(tǒng)后，后臺將moduleList轉(zhuǎn)發(fā)到前臺，當用戶對某一資源(子模塊)訪問時，后臺將gwqxList轉(zhuǎn)發(fā)到前臺，供前臺對操作按鈕進行顯示。

4)權(quán)限訪問：通過后臺轉(zhuǎn)發(fā)過來的Json格式({"moduleList":{"success":true,"nodes":[{"text":"基礎(chǔ)信息管理","nodes":[{"text":"中心信息維護","href":"centerInfo/index"},{"text":"單位信息維護","href":"organizationInfo/index"}]}…}})的模塊和子模塊數(shù)據(jù)加載模塊菜單，只要用戶對某一資源(模塊)具有增加、刪除、查詢、精確查詢、修改中的任何一個權(quán)限，主菜單就要列出相應(yīng)的子菜單，否則，子菜單不顯示，當某個模塊中的所有子模塊中不具有任何的操作權(quán)限時，該模塊也不會顯示。當崗位權(quán)限信息表中有相應(yīng)的操作時，將操作信息表中該操作的操作含義字段CZHY中變量的值設(shè)置為inline，當崗位權(quán)限信息表中沒有相應(yīng)的操作時，將操作信息表中該操作的操作含義字段CZHY中變量的值設(shè)置為none，前臺根據(jù)后臺轉(zhuǎn)發(fā)過來的Json格式({"czqxList":{"GwqxxxCx":"inline","GwqxxxJqcx":"inline","GwqxxxSc":"none"…}})的操作權(quán)限的數(shù)據(jù)，在前臺的每個操作按鈕的input標簽中設(shè)置style(style='display:{czqxList.GwqxxxCx}')樣式，display的值用EL表達式來進行表示，從而控制按鈕對該用戶是可見的還是屏蔽的。在前臺頁面中顯示崗位權(quán)限信息列表時，在JS中進行判斷，如果子模塊對應(yīng)的操作的值為true時，將列表中的值設(shè)置為√，如果子模塊對應(yīng)的操作的值為false時，將列表中的值設(shè)置為×。這樣實現(xiàn)了“腦卒中信息管理系統(tǒng)”中對各種資源的精細的權(quán)限管理，崗位權(quán)限列表如圖4所示。

圖4 崗位權(quán)限列表

4 結(jié)語

本文設(shè)計與實現(xiàn)了一種基于B/S模式的精細的權(quán)限管理，重點介紹了該權(quán)限管理的核心業(yè)務(wù)的設(shè)計思想與實現(xiàn)。采用SpringMVC+Hibernate后臺框架和Bootstrap前臺開發(fā)框架設(shè)計并實現(xiàn)了腦卒中信息管理系統(tǒng)中的權(quán)限管理，極大地提高了應(yīng)用系統(tǒng)的可移植性、可擴充性和可維護性，很好的滿足了腦卒中信息管理系統(tǒng)中復(fù)雜的權(quán)限控制需求，具有良好的可操作性和靈活性。這對信息管理系統(tǒng)安全及復(fù)雜的權(quán)限控制需求有借鑒作用。

[1] 曹 珂,劉 檢,苗露陽,等. 皮質(zhì)神經(jīng)元B27原代培養(yǎng)及MAP2鑒定[J]. 沈陽藥科大學(xué)學(xué)報,2013,30(1):40-43.

[2] 吳小偉. 面向腦卒中的遠程醫(yī)療協(xié)同服務(wù)系統(tǒng)[D]. 哈爾濱::哈爾濱工業(yè)大學(xué).

[3] 鄒 芳,田 曄,吳衛(wèi)國,等. 基于非結(jié)構(gòu)化電子病歷的腦卒中數(shù)據(jù)挖掘管理系統(tǒng)設(shè)計和實現(xiàn)[J]. 中國數(shù)字醫(yī)學(xué),2015,(3):41-44.

[4] 李靜華,等.未來電子病歷的發(fā)展與技術(shù)深討[J]. 中國數(shù)字醫(yī)學(xué),2012,6(7): 8-10.

[5] 李 東,施懿聞,郝艷妮,等. 科學(xué)基金管理系統(tǒng)的用戶權(quán)限管理模式研究[J]. 計算機技術(shù)與發(fā)展,2012,22(2):159-167.

[6] 高榕嶺. Bootstrap在前端開發(fā)中的優(yōu)勢[J]. 計算機光盤軟件與應(yīng)用,2015(1):74-76.

[7] 李天鳴,何月順. 基于ExtJS技術(shù)與SSH框架的權(quán)限管理研究[J]. 計算機應(yīng)用與軟件,2011,28(5):165-167.

[8] 張 珣,李 青,楊志峰.飛機維修保障信息體統(tǒng)權(quán)限管理設(shè)計與實現(xiàn)[J]. 計算機應(yīng)用,2014,34(S1):70-73.

Authority Management Design and Realization of Stroke Information System

He Jianfeng2, Li Yana2, Pan Shuaitao2, Gao Yi2, Bao Yuanyuan2, Yang Jian2, Zhang Jun3

(1.School of Information Engineering and Automation, Kunming University of Science and Technology, Kunming 650500, China; 2.College of Arts and Sciences, Yunnan Normal University, Kunming 650000,China;3.School of Teacher Education, Yuxi Normal University, Yuxi 653100,China)

With the rapid development of medical information technology and Internet, more and more attention has been focused on the security of medical information. Privilege management provide an important guarantee to solve the security problem of information system, and it play an important role preventing illegal access to information. Stroke information management system stores large number of treatment information of stroke patients, which provide the basis for the doctors to discover the underlying diseases. Aiming at complex authority control requirements of stroke information management system. In this paper, it proposes a privilege control method, which adopts SpringMVC + Hibernate backstage framework and combined with technology of Bootstrap foreground framework, introducing the fine granularity of right management method in the B/S structure software design. At the same time, the privilege control is designed as a set of business independent management components, which can be easily transplanted to other Web systems without changing the code level. The results show that the system can meet the requirements of the authority control, and has good operability, flexibility and portability.

stroke information management system; authority management; B/S; SpringMVC; Hibernate; Bootstrap

2017-02-18；

2017-03-07。

國家自然科學(xué)基金(11265007)。

賀建峰(1965-)，男，云南昆明人,博士，教授，主要從事信息工程，數(shù)據(jù)挖掘方向的研究。

1671-4598(2017)08-0183-04

10.16526/j.cnki.11-4762/tp.2017.08.047

TP39

A