CN108417258A - 权限管理方法、装置和监护仪 - Google Patents
权限管理方法、装置和监护仪 Download PDFInfo
- Publication number
- CN108417258A CN108417258A CN201710074378.XA CN201710074378A CN108417258A CN 108417258 A CN108417258 A CN 108417258A CN 201710074378 A CN201710074378 A CN 201710074378A CN 108417258 A CN108417258 A CN 108417258A
- Authority
- CN
- China
- Prior art keywords
- resource
- access
- data
- access side
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提出一种权限管理方法、装置和监护仪,其中,该权限管理方法包括:获取访问方访问资源和/或数据的请求,其中,请求包括访问方的标识信息;根据标识信息判断访问方是否有权限访问资源和/或数据;若判断访问方有权限访问资源和/或数据,则允许访问方访问资源和/或数据,否则拒绝访问方访问资源和/或数据。本发明的权限管理方法,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
Description
技术领域
本发明涉及医学技术领域,特别涉及一种权限管理方法、装置和监护仪。
背景技术
病人监护仪是一种以测量和控制病人生理参数,并可与已知设定值进行比较,如果出现超标可发出警报的装置。其主要用于24小时连续监护病人的生理参数(例如,心电、呼吸、血氧、脉率、体温、血压等基本参数以及CO2、麻醉气体、BIS、RM、NMT等多项高级参数),检出变化趋势,指出临危情况,供医生应急处理和进行治疗的依据,使并发症减到最少达到缓解并消除病情的目的。并且,监护仪中存储病人的历史监测数据及病人的人口学数据如病人姓名、血型、出生日期等重要的隐私数据。
目前,随着信息技术和芯片技术的发展,大多数监护仪具有基本的联网能力,能够接入互联网,并作为一个信息终端能够与其他系统通信。并且,有些监护仪中可安装第三方(即非监护仪生产商)开发的一些应用软件,这些应用软件可以访问监护仪中的资源。然而,相关技术中缺少对监护仪的权限管理,因此,有些应用程序或者与监护仪连接到外接终端任意访问监护仪中的资源,例如,访问监护仪中的病人的隐私数据,导致病人的隐私数据有泄露的风险。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种权限管理方法,该方法使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
本发明的第二个目的在于提出一种权限管理装置。
本发明的第三个目的在于提出一种监护仪。
为达上述目的,本发明第一方面实施例提出了一种权限管理方法,包括:获取访问方访问资源和/或数据的请求,其中,所述请求包括所述访问方的标识信息;根据所述标识信息判断所述访问方是否有权限访问所述资源和/或数据;若判断所述访问方有权限访问所述资源和/或数据,则允许所述访问方访问所述资源和/或数据,否则拒绝所述访问方访问所述资源和/或数据。
本发明实施例的权限管理方法,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
为达上述目的,本发明第二方面实施例提出了一种使权限管理装置,包括:获取模块,用于获取访问方访问资源和/或数据的请求,其中,所述请求包括所述访问方的标识信息资源和/或数据;判断模块,用于根据所述标识信息判断所述访问方是否有权限访问所述资源和/或数据;第一处理模块,用于在判断所述访问方有权限访问所述资源和/或数据时,允许所述访问方访问所述资源和/或数据,否则拒绝所述访问方访问所述资源和/或数据。
本发明实施例的权限管理装置,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
为了实现上述目的,本发明第三方面实施例的监护仪,包括本发明第二方面实施例的权限管理装置。
本发明实施例的监护仪,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的权限管理方法的流程图;
图2为根据本发明另一个实施例的权限管理方法的流程图;
图3为根据本发明一个具体实施例的权限管理方法的流程图;
图4为根据本发明一个实施例的权限管理装置的结构示意图;
图5为根据本发明另一个实施例的权限管理装置的结构示意图;
图6为根据本发明又一个实施例的权限管理装置的结构示意图;
图7为根据本发明再一个实施例的权限管理装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“多个”指两个或两个以上;术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
下面参考附图描述根据本发明实施例的权限管理方法、装置和监护仪。
图1为根据本发明一个实施例的权限管理方法的流程图。其中,需要说明的是,该实施例的权限管理方法应用于监护仪中。
如图1所示,根据本发明实施例的权限管理方法,包括以下步骤。
S11,获取访问方访问资源和/或数据的请求。
其中,包括访问方的标识信息。
也就是说,访问方可以访问监护仪的资源,也可以访问监护仪的数据例如隐私数据,还可以同时访问监护仪的资源和数据,例如,访问方发送通过监护仪的打印机打印病人病例数据的请求。
其中,访问方可以为安装在监护仪中的应用程序,也可以与监护仪通信的其他终端或者系统,该实施例对访问方不作限定。
其中,该实施例的资源可以包括监护仪自身中的资源(例如,打印机、记录仪,即,打印机和记录仪集成在监护仪中),还可以是与监护仪连接的资源,例如,与监护仪连接的打印机、记录仪、麻醉机等其他外接设备。
其中,数据可以包括但不限于隐私数据。
作为一种示例性的实施方式,在获取访问方的请求时,监护仪可以根据访问方发送的请求确定访问方是访问监护仪的资源和/或数据。
S12,根据标识信息判断访问方是否有权限访问资源和/或数据。
作为一种示例性的实施方式,在监护仪接收到访问数据的请求时,监护仪根据预存的标识信息、资源、数据和访问权限的对应关系确定访问方是否有权限访问该数据。
作为一种示例性的实施方式,在监护仪接收到访问资源的请求时,监护仪根据预存的标识信息、资源、资源和访问权限的对应关系确定访问方是否有权限访问该资源。
作为一种示例性的实施方式,在监护仪接收到访问方访问资源和数据的请求时,监护仪根据预存的标识信息、资源、数据和访问权限的对应关系和标识信息,判断访问方是否有权限访问资源和数据。
其中,需要理解的是,标识信息、资源、数据和访问权限的对应关系之间的对应关系是根据预先为访问方所设置的资源和/或数据的权限信息生成的。
其中,需要理解的是,该实施例是对资源和数据进行分开授权的,也就是说,访问方具有访问资源的权限,但不一定具有访问数据的权限,由此,通过对访问方对资源和数据进行分别授权,进一步保证了数据安全。
S13,若判断访问方有权限访问资源和/或数据,则允许访问方访问资源和/或数据。
举例而言,在访问方向监护仪发送查看病人病例数据时,监护仪确定访问方是否有权限访问病人病例数据,如果访问方有权限访问病人病例数据,则允许访问方访问病人病例数据。
又例如,监护仪本地安装了一个符合HL7标准的LIS(Laboratory InformationSystem),实验室(检验科)信息系统)客户端,假设该客户端已向监护仪申请记录仪资源的使用授权,在接收到该客户端访问记录仪的请求时,监护仪可确定该客户端具有使用记录仪的权限,监护仪允许客户端使用记录仪中的数据。
又比如,监护仪本地存储了病人的历史数据,第三方健康管理公司开发了一款可以运行于监护仪的应用系统软件,需要获取历史数据进行分析,假设该应用系统软件已获取历史数据的授权,在该应用系统软件向监护仪发送获取历史数据的请求时,监护仪可确定该应用系统软件具有获取历史数据的权限,则允许该应用系统软件使用历史数据。
S14,若判断访问方没有权限访问资源和/或数据,则拒绝该访问方访问该资源和/或数据。
综上,可以看出,该实施例对访问方访问资源和数据的权限设置不同级别,使得具有访问资源和/或数据的访问方能够访问监护仪中的资源和数据,避免了没有权限的访问方使用监护仪的资源和数据,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
本发明实施例的权限管理方法,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
基于上述实施例的基础上,在本发明的一个实施例中,允许访问方访问资源和/或数据之后,在监控到访问方对资源和/或数据执行操作时,判断访问方是否有权限执行操作,若否,则向访问方提供操作被拒绝的第一提示信息。
也就是说,在访问方对资源和/或数据进行操作的过程中,判断访问方是否具有操作资源和/或数据的权限,如果有,则允许访问方操作资源和/或数据,否则,拒绝访问方操作资源和/或数据,并向访问方提供拒绝操作的提示信息,由此,进一步保护资源和数据的安全性,避免没有权限的访问方恶意修改资源和数据。
其中,需要理解的是,访问方对资源和数据可以进行何种操作是在监护仪中预先设置的。
举例而言,在确定访问方能够访问病人病例数据时,在监护仪监护到访问方编辑病人病例数据的操作时,监护仪判断访问方是否有权限编辑病人病例数据,若有,则允许访问方的编辑操作,否则,向用户返回拒绝操作的提示信息。
举例而言,在确定访问方能够访问病人病例数据时,在监护仪监护到访问方删除病人病例数据的操作时,监护仪判断访问方是否有权限删除病人病例数据,若有,则允许访问方的删除操作,否则,向用户返回拒绝操作的提示信息。
基于上述实施例的基础上,在本发明的一个实施例中,在拒绝访问方访问资源和/或数据之后,还可以在向访问方提供申请权限的第二提示信息。由此,对访问方向监护仪申请权限提供提示信息,以方便访问方根据提示信息向监护仪申请权限。
在本发明的一个实施例中,在向访问方提供申请权限的第二提示信息之后,如图2所示,该权限管理方法还可以包括:
S21,接收访问方发送的访问资源和/或数据的权限申请请求。
其中,权限申请请求中包含权限申请信息以及申请访问的资源和/或数据信息。
其中,权限申请信息可以包括但不限于访问方的标识信息。
其中,需要理解的是,标识信息可以唯一标识访问方。
S22,根据权限申请请求对访问方进行验证,并在访问方通过验证后,允许访问方访问资源和/或数据。
在本发明的一个实施例中,在接收到访问方的权限申请请求后,监护仪通过访问方的权限申请信息确定访问方的身份进行验证,以确定访问方的身份是否合法,并根据预先保存的授权规则,确定是否对访问方授予使用的资源和/或数据的权限,如果根据授权规则确定可以向访问方授予使用资源和数据的权限,则向访问方提供授予使用资源和数据的权限对应的提示信息,以使访问方了解权限申请的状态信息。
另外,如果根据授权规则确定可以向访问方授予使用资源的权限,则向访问方提供授予使用资源,不能使用数据的提示信息。
如果根据授权规则确定可以向访问方授予使用数据的权限,则向访问方提供授予使用数据,不能使用资源的提示信息。
在本发明的一个实施例中,在向访问方授予使用资源和/或数据的权限时,可以向访问方授予的权限的方式可以包括永久授权、过期授权和临时授权。
其中,永久授权是指访问方可以永久使用已授权的数据和资源。
其中,过期授权是指访问方在一段时间内可以使用监护仪已授权的资源和数据。
其中,一次性临时授权是指访问方只能临时性的使用监护仪已授权的资源和数据。
其中,需要说明的是,在根据授权规则对访问方授权使用资源和数据的权限时,监护仪还可以根据授权规则确定访问方对资源和数据进行何种操作。
图3为根据本发明一个具体实施例的权限管理方法的流程图。其中,需要说明的是,该实施例的权限管理方法应用于监护仪中,该实施例以访问方访问监护仪的资源为例进行描述。
如图3所示,根据本发明实施例的权限管理方法,包括以下步骤。
S31,获取访问方访问资源的请求。
其中,包括访问方的标识信息。
也就是说,访问方可以访问监护仪的资源,也可以访问监护仪的数据例如隐私数据,还可以同时访问监护仪的资源和数据,例如,访问方发送通过监护仪的打印机打印病人病例数据的请求。
其中,访问方可以为安装在监护仪中的应用程序,也可以与监护仪通信的其他终端或者系统,该实施例对访问方不作限定。
其中,该实施例的资源可以包括监护仪自身中的资源(例如,打印机、记录仪,即,打印机和记录仪集成在监护仪中),还可以是与监护仪连接的资源,例如,与监护仪连接的打印机、记录仪、麻醉机等其他外接设备。
S32,根据标识信息判断访问方是否有权限访问资源,若是,则执行步骤S33,若否,则执行步骤S36。
在本发明的一个实施例中,在监护仪接收到访问资源的请求时,监护仪根据预存的标识信息、资源、资源和访问权限的对应关系确定访问方是否有权限访问该资源。
其中,需要理解的是,标识信息、资源、数据和访问权限的对应关系之间的对应关系是根据预先为访问方所设置的访问资源的权限信息生成的。
S33,获取资源的状态信息。
其中,需要理解的是,在使用监护仪的过程中,监护仪还可以对相应的资源(例如与其相连的打印机、记录仪等设备)的状态进行检测,其状态包括是否可用、是否空闲、是否损坏等状态。
监护仪可以对相应资源的状态进行标记和存储。
S34,根据状态信息确定资源是否处于可用状态,若是,则执行步骤S35。
在本发明的一个实施例中,若根据资源的状态信息确定该资源处于不可用状态,可方访问方提供相应的提示信息,以使访问方了解资源的状态情况。
S35,允许访问方访问资源。
也就是说,在确定访问方可以使用对应的资源,且该资源处于可用状态时,访问方可以使用监护仪上的资源,由此,使得资源处于闲置时间时,其他访问方可以使用该资源,合理利用了资源,有效提高了资源达到利用率。
S36,拒绝该访问方访问该资源。
综上可以看出,该实施例对访问方访问资源的权限设置不同级别,使得具有访问资源的访问方能够访问监护仪中的资源,避免了没有权限的访问方使用监护仪的资源,保证了监护仪中的资源和数据,提高了监护仪的整体的信息安全性。
本发明实施例的权限管理方法,在访问方访问监护仪的资源时,根据访问方的标识信息判断访问方是否有权限访问该资源,并在判断该访问方有权限访问资源时,进一步判断资源是否处于可用状态,并在处于可用状态时,允许访问方访问资源。由此,通过对访问方是否有权限访问资源进行判断,并根据判断结果允许或者拒绝访问方访问资源,由此,使得没有访问权限的访问方不能访问资源,确保了监护仪中的资源不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
基于上述实施例的基础上,作为一种实施例性的实施方式,在允许访问方访问资源之后,在监护仪监护到访问方使用完该资源后,监护仪还还可以向其他访问方发送该资源的状态信息,以使得其他访问方及时获取周围资源的状态信息。
为了实现上述实施例,本发明还提出了一种权限管理装置。
图4为根据本发明一个实施例的权限管理装置的结构示意图。
如图4所示,该权限管理装置包括获取模块110、判断模块120和第一处理模块130,其中:
获取模块110用于获取访问方访问资源和/或数据的请求。
其中,请求包括访问方的标识信息资源和/或数据。
判断模块120用于根据标识信息判断访问方是否有权限访问资源和/或数据。
第一处理模块130用于在判断访问方有权限访问资源和/或数据时,允许访问方访问资源和/或数据,否则拒绝访问方访问资源和/或数据。
在本发明的一个实施例中,判断模块120具体用于:根据预存的标识信息、资源、数据和访问权限的对应关系和标识信息,判断访问方是否有权限访问资源和/或数据。
在本发明的一个实施例中,在访问方发送访问资源的请求时,在图4所示的基础上,如图5所示,该装置还可以包括第二处理模块140,其中:
第二处理模块140用于获取资源的状态信息,并根据状态信息确定资源是否处于可用状态。
其中,第一处理模块130具体用于:在根据状态信息确定资源处于可用状态时,允许访问方访问资源。
在本发明的一个实施例中,在图4所示的基础上,如图6所示,该装置还可以包括第三处理模块150,其中,该第三处理模块150用于在监控到访问方对资源和/或数据执行操作时,判断访问方是否有权限执行操作,若否,则向访问方提供操作被拒绝的第一提示信息。
其中,需要理解的是,在判断访问方有权限执行操作时,第三处理模块150将根据访问方的操作对资源和/或数据执行对应地操作。
其中,需要说明的是,图6所示的装置实施例中的第三处理模块150结构也可以包含在图5所示的装置实施例中,该实施例对此不作限定。
在本发明的一个实施中,为了方便用户申请权限,在拒绝访问方访问资源和/数据之后,在图4所示的基础上,如图7所示,该装置还可以包括第四处理模块160,该第四处理模块160用于向访问方提供申请权限的第二提示信息。
在本发明的一个实施例中,如图7所示,该装置还可以包括接收模块170和第五处理模块180,其中:
接收模块170用于接收访问方发送的访问资源和/或数据的权限申请请求。
第五处理模块180用于根据权限申请请求对访问方进行验证,并在访问方通过验证后,允许访问方访问资源和/或数据。
其中,需要说明的是,上述图7所示的装置实施例中的第四处理模块160、接收模块170和第五处理模块180的结构包含在前述图5和图6的装置实施例中,对此本发明不进行限制。
其中,需要说明的是,前述对权限管理方法实施例的解释说明也适用于该实施例的权限管理装置,此处不再赘述。
本发明实施例的权限管理装置,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
为了实现上述实施例,本发明还提出一种监护仪。
一种监护仪,包括本发明第二方面实施例的权限管理装置。
根据本发明实施例的监护仪,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
为了实现上述实施例,本发明还提出一种监护仪,该移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,上述电路板安置在上述壳体围成的空间内部,上述处理器和上述存储器设置在上述电路板上;上述电源电路,用于为上述移动终端的各个电路或器件供电;上述存储器用于存储可执行程序代码;上述处理器通过读取上述存储器中存储的可执行程序代码来运行与上述可执行程序代码对应的程序,以用于执行以下步骤:
S11',获取访问方访问资源和/或数据的请求。
S12',根据标识信息判断访问方是否有权限访问资源和/或数据。
S13',若判断访问方有权限访问资源和/或数据,则允许访问方访问资源和/或数据。
S14',若判断访问方没有权限访问资源和/或数据,则拒绝该访问方访问该资源和/或数据。
其中,需要说明的是,前述对权限管理方法实施例的解释说明也适用于该实施例的监护仪,此处不再赘述。
本发明实施例的监护仪,通过对访问方是否有权限访问资源和/或数据进行判断,并根据判断结果允许或者拒绝访问方访问资源和/或数据,由此,使得没有访问权限的访问方不能访问资源和/或数据,确保了监护仪中的资源和/或数据不被未授权的访问方非法获取,保证了监护仪中的资源和数据的安全,提高了监护仪的整体的信息安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (13)
1.一种权限管理方法,其特征在于,包括以下步骤:
获取访问方访问资源和/或数据的请求,其中,所述请求包括所述访问方的标识信息;
根据所述标识信息判断所述访问方是否有权限访问所述资源和/或数据;
若判断所述访问方有权限访问所述资源和/或数据,则允许所述访问方访问所述资源和/或数据,否则拒绝所述访问方访问所述资源和/或数据。
2.如权利要求1所述的方法,其特征在于,所述根据所述标识信息判断所述访问方是否有权限访问所述资源和/或数据,包括:
根据预存的标识信息、资源、数据和访问权限的对应关系和所述标识信息,判断所述访问方是否有权限访问所述资源和/或数据。
3.如权利要求1所述的方法,其特征在于,在允许所述访问方访问所述资源之前,所述方法还包括:
获取所述资源的状态信息;
根据所述状态信息确定所述资源是否处于可用状态;
若是,则执行允许所述访问方访问所述资源的步骤。
4.如权利要求1所述的方法,其特征在于,在所述允许所述访问方访问所述资源和/或数据之后,所述方法还包括:
在监控到所述访问方对所述资源和/或数据执行操作时,判断所述访问方是否有权限执行所述操作;
若否,则向所述访问方提供操作被拒绝的第一提示信息。
5.如权利要求1所述的方法,其特征在于,在拒绝所述访问方访问所述资源和/或数据之后,所述方法还包括:
向所述访问方提供申请权限的第二提示信息。
6.如权利要求5所述的方法,其特征在于,在向所述访问方提供申请权限的第二提示信息之后,所述方法还包括:
接收所述访问方发送的访问所述资源和/或数据的权限申请请求;
根据所述权限申请请求对所述访问方进行验证,并在所述访问方通过验证后,允许所述访问方访问所述资源和/或数据。
7.一种权限管理装置,其特征在于,包括:
获取模块,用于获取访问方访问资源和/或数据的请求,其中,所述请求包括所述访问方的标识信息资源和/或数据;
判断模块,用于根据所述标识信息判断所述访问方是否有权限访问所述资源和/或数据;
第一处理模块,用于在判断所述访问方有权限访问所述资源和/或数据时,允许所述访问方访问所述资源和/或数据,否则拒绝所述访问方访问所述资源和/或数据。
8.如权利要求7所述的装置,其特征在于,所述判断模块,具体用于:
根据预存的标识信息、资源、数据和访问权限的对应关系和所述标识信息,判断所述访问方是否有权限访问所述资源和/或数据。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
第二处理模块,用于获取所述资源的状态信息,并根据所述状态信息确定所述资源是否处于可用状态;
其中,所述第一处理模块,具体用于:在根据所述状态信息确定所述资源处于可用状态时,允许所述访问方访问所述资源。
10.如权利要求7所述的装置,其特征在于,所述装置还包括:
第三处理模块,用于在监控到所述访问方对所述资源和/或数据执行操作时,判断所述访问方是否有权限执行所述操作;若否,则向所述访问方提供操作被拒绝的第一提示信息。
11.如权利要求7所述的装置,其特征在于,所述装置还包括:
第四处理模块,用于向所述访问方提供申请权限的第二提示信息。
12.如权利要求11所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收所述访问方发送的访问所述资源和/或数据的权限申请请求;
第五处理模块,用于根据所述权限申请请求对所述访问方进行验证,并在所述访问方通过验证后,允许所述访问方访问所述资源和/或数据。
13.一种监护仪,其特征在于,包括:如权利要求7-12中任一项所述的权限管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710074378.XA CN108417258A (zh) | 2017-02-10 | 2017-02-10 | 权限管理方法、装置和监护仪 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710074378.XA CN108417258A (zh) | 2017-02-10 | 2017-02-10 | 权限管理方法、装置和监护仪 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108417258A true CN108417258A (zh) | 2018-08-17 |
Family
ID=63125215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710074378.XA Pending CN108417258A (zh) | 2017-02-10 | 2017-02-10 | 权限管理方法、装置和监护仪 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108417258A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158198A (zh) * | 2020-01-22 | 2021-07-23 | 华为技术有限公司 | 访问控制方法、装置、终端设备和存储介质 |
WO2021164436A1 (zh) * | 2020-02-18 | 2021-08-26 | 上海术木医疗科技有限公司 | 一种多参数监护设备数据分析报告生成方法及系统 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050021971A1 (en) * | 2003-07-23 | 2005-01-27 | Microsoft Corporation | Application identification and license enforcement |
CN1617101A (zh) * | 2003-10-24 | 2005-05-18 | 微软公司 | 操作系统资源保护 |
CN1816192A (zh) * | 2005-02-04 | 2006-08-09 | 法国无线电话公司 | 用于应用的执行的安全管理的方法 |
CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
CN103785080A (zh) * | 2013-11-27 | 2014-05-14 | 葛锋 | 一种实施多功能输液监护仪及其相关软件的方法 |
CN103905651A (zh) * | 2014-04-30 | 2014-07-02 | 北京邮电大学 | 智能终端中应用权限管理方法及系统 |
EP2835758A1 (en) * | 2013-08-07 | 2015-02-11 | Kaspersky Lab, ZAO | System and method for controlling access to encrypted files |
CN105100051A (zh) * | 2015-05-29 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 实现数据资源访问权限控制的方法及系统 |
WO2015198109A1 (en) * | 2014-06-27 | 2015-12-30 | Ubs Ag | System and method for managing application access rights of project roles to maintain security of client identifying data |
CN106326764A (zh) * | 2015-06-30 | 2017-01-11 | 西安中兴新软件有限责任公司 | 一种信息安全管理方法和装置 |
-
2017
- 2017-02-10 CN CN201710074378.XA patent/CN108417258A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050021971A1 (en) * | 2003-07-23 | 2005-01-27 | Microsoft Corporation | Application identification and license enforcement |
CN1617101A (zh) * | 2003-10-24 | 2005-05-18 | 微软公司 | 操作系统资源保护 |
CN1816192A (zh) * | 2005-02-04 | 2006-08-09 | 法国无线电话公司 | 用于应用的执行的安全管理的方法 |
CN101655892A (zh) * | 2009-09-22 | 2010-02-24 | 成都市华为赛门铁克科技有限公司 | 一种移动终端和访问控制方法 |
EP2835758A1 (en) * | 2013-08-07 | 2015-02-11 | Kaspersky Lab, ZAO | System and method for controlling access to encrypted files |
CN103785080A (zh) * | 2013-11-27 | 2014-05-14 | 葛锋 | 一种实施多功能输液监护仪及其相关软件的方法 |
CN103905651A (zh) * | 2014-04-30 | 2014-07-02 | 北京邮电大学 | 智能终端中应用权限管理方法及系统 |
WO2015198109A1 (en) * | 2014-06-27 | 2015-12-30 | Ubs Ag | System and method for managing application access rights of project roles to maintain security of client identifying data |
CN105100051A (zh) * | 2015-05-29 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 实现数据资源访问权限控制的方法及系统 |
CN106326764A (zh) * | 2015-06-30 | 2017-01-11 | 西安中兴新软件有限责任公司 | 一种信息安全管理方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158198A (zh) * | 2020-01-22 | 2021-07-23 | 华为技术有限公司 | 访问控制方法、装置、终端设备和存储介质 |
WO2021164436A1 (zh) * | 2020-02-18 | 2021-08-26 | 上海术木医疗科技有限公司 | 一种多参数监护设备数据分析报告生成方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Barrows Jr et al. | Privacy, confidentiality, and electronic medical records | |
US9824194B2 (en) | Application security framework | |
Wilikens et al. | A context-related authorization and access control method based on rbac | |
RU2602790C2 (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
DE60007724T2 (de) | Chipkarten-benutzerschnittstelle für eine vertraute computerplattform | |
US20030041250A1 (en) | Privacy of data on a computer platform | |
US20060004588A1 (en) | Method and system for obtaining, maintaining and distributing data | |
FERREIRAabd et al. | Access control: how can it improve patients’ healthcare? | |
Abomhara et al. | A stride-based threat model for telehealth systems | |
EP1544768A1 (en) | Medical information management system | |
CN108009443A (zh) | 数据的访问方法和系统 | |
KR100621318B1 (ko) | 조건들의 검증에 의해 접근과 자원사용을 관리하기 위한 방법 | |
WO2010103663A1 (ja) | 個人認証システムおよび個人認証方法 | |
Rubio et al. | Analysis of ISO/IEEE 11073 built-in security and its potential IHE-based extensibility | |
CN108021822A (zh) | 数据的脱敏方法和系统 | |
CN108417258A (zh) | 权限管理方法、装置和监护仪 | |
CN108632040A (zh) | 信息管理终端装置 | |
van't Noordende | Security in the Dutch electronic patient record system | |
CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
Daoud et al. | A trust-based access control scheme for e-Health Cloud | |
JP2004145767A (ja) | データ処理システム、処理装置及びコンピュータプログラム | |
Cheng et al. | Protecting interoperable clinical environment with authentication | |
CN101939748A (zh) | 通过信任委托的激活 | |
JP3823316B2 (ja) | ネットワーク対応形測定装置 | |
EP1924945B1 (de) | Verfahren zur verbesserung der vertrauenswürdigkeit von elektronischen geräten und datenträger dafür |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180817 |
|
RJ01 | Rejection of invention patent application after publication |