CN110378130B - 基于角色的麻精类药品处方访问控制方法及装置 - Google Patents

Abstract

本发明公开了基于角色的麻精类药品处方访问控制方法及装置，当任务到来，授权步初始化以后，一个来自受信者集中的成员将被授予授权步，这个受托人被称为授权步的执行者，执行者执行任务时所需的权限称为执行者权限。授权步根据当前访问控制策略使其中部分权限生效，执行者权限集和激活权限集一起称为授权步的保护态，在满足应有权限的情况下，同时系统条件满足授权步时才能开始进行任务中的计算，可以对未取得麻、精一处方开具资格的医师进行拦截，确保开具麻醉药品和第一类精神药品的医师符合资质要求，有效解决了麻、精一药品单次处方时间超限的问题。

Description

基于角色的麻精类药品处方访问控制方法及装置

技术领域

本发明属于药品处方信息访问控制技术领域，涉及一种基于角色的麻精类药品处方访问控制方法及装置。

背景技术

在HIS系统（医院管理和医疗活动中进行信息管理和联机操作的计算机应用系统）中，住院医生站系统中统一处理医生站每日需要执行的麻精类药品（麻醉和精神药品）医嘱，自动打印出处方纸、并记录这些药品信息：具体有病人的资料、药品名称、药品剂量及药品使用时间。中心药房系统，通过扫描处方上的二维码，实现自动显示发药信息到中心药房系统上，药师通过核对纸质处方及电子处方发药，虽然现有HIS系统中广泛应用的基于角色的访问控制方法RBAC是比较适合的高安全性访问策略，但是由于RBAC访问控制技术本身存在的缺陷，应用在仍存在一些问题，所以应用于麻精类药品处方的HIS系统中仍存在着安全隐患。

首先，用户获得新的资质或者失去资质（即获得或失去开具麻醉药品和第一类精神药品的医师符合资质要求）可能会打破原有的角色层次结构，从而带来安全隐患。麻精类药品处方一般是针对安全需求很高的管制类药品的需求而建立的，在这种环境下，通常由具有资质的医护人员向多个具有相应资质的药品监管人员提交复杂的用药申请，每个用药申请通常被划分为多个不同类型的药品使用权的子申请，分发到不同的药品监管人员进行审批完成。各药品监管人员在处理审批任务时，将把子申请映射为本申请主体，以便赋予使用本类型药品使用权的权限。目前，当子申请映射为本申请主体后，访问控制系统不会对本申请用户和映射用户加以区分，这种方式并不能完全体现实际中各种药品使用资质人员的安全需求。例如，当有药品使用资质的医护人员提交了麻精类药品的使用申请后，HIS系统将该申请中的各类药品分成若干子申请，并将子申请分发到各类型药品的监管人员，某具有资质的监管人员接受到该子申请后，期望在该药品的库存可用率达到60%，且在下午2点以后使子申请的审批通过。该需求很难通过传统基于角色的访问控制模型来赋予用户权限，只有在审批任务开始执行并满足一定的外部条件时，才能获得相关资源的访问权限，因此，这类需求传统的基于角色的访问控制方法RBAC是无法做到的。无法防止麻醉药品、精神药品流入非法渠道，在系统中往往都建有复杂的表和视图，这使得对信息系统数据库访问权限的管理和授权变得十分复杂，当系统的结构扩展或安全需求发生了变动，都要进行一系列复杂的授权变动，时常出现产生出很多的安全漏洞。因此，针对这一类系统的安全需求较高的大型数据库应用系统设计一种高效、安全的访问控制管理方案已经成为了一个亟待解决的问题。

发明内容

为解决上述问题，本公开提供一种基于角色的麻精类药品处方访问控制方法及装置，在本发明的访问控制方法中，其中授权步是访问控制系统最基本的控制单位，由受信者集和若干个许可集组成。受信者集受信者集 是所有可能被授予执行任务的用户的集合，许可集则是执行任务时拥有的访问权限。当任务到来，授权步初始化以后，一个来自受信者集中的成员将被授予授权步，这个受托人被称为授权步的执行者，执行者执行任务时所需的权限称为执行者权限。授权步根据当前访问控制策略使其中部分权限生效，这些生效的权限称为激活权限集，执行者权限集和激活权限集一起称为授权步的保护态，在满足应有权限的情况下，同时系统条件满足授权步时才能开始进行任务中的计算，这样就可以充分的利用计算机资源使之不被浪费。

为了实现上述目的，根据本公开的一方面，提供基于角色的麻精类药品处方访问控制方法，所述方法包括以下步骤：

步骤1，初始化访问控制系统；

步骤2，定义并设置授权步；

步骤3，通过授权步计算授权比值；

步骤4，通过授权步与授权比值构建访问控制模型；

步骤5，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件。

进一步地，在步骤1中，初始化访问控制系统的方法为：控制系统为需要访问控制安全的电子系统，定义控制系统中的主体(S)、客体(O)、权限(P)、角色(R)、用户角色指派(URA)，主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成，客体集合包括控制系统节点中的文件、程序、磁盘、打印机、传感器等各种资源，对客体的操作可通过WSDL 描述控制系统服务时定义，访问控制模型的角色不与权限直接关联，而是和节点任务关联，以下定义了访问控制模型的基本元素；令T为任务集合，在控制系统中通过任务句柄标识，由任务管理模块定义， TI为时间限制，即在TI时间段，TRA T×R×TI，表示任务角色指派，是任务到角色的多对多关系，PTA P×T，表示任务权限指派，是任务到权限的多对多关系，PS为保护态，由完成任务所需的权限组成。

进一步地，在步骤2中，定义并设置授权步的方法为：令AT为授权条件集合，是关于任务状态的断言，由<变量名><逻辑操作符><变量值>组成，用来描述激活授权步可能需要的基本条件；令AC为授权步激活约束条件的规则表达式，AC=AL1∪AL2∪…∪ALm，其中，AL=AT1∩AT2∩…∩Atn，则授权步为AS T ×PS ×AC，当任务到达且满足AC定义的激活条件时，激活T 所属角色R 对应的相关任务权限。

进一步地，在步骤3中，通过授权步计算授权比值的方法为：计算最近N天内各药物在药品处方中出现次数降序排列，N单位为小时，取值范围为1到30天，将药物出现次数排序第i的药物元素进行排序，其出现次数满足授权比值：，其中/>为所有药品的元素出现次数之和，参数/>的表达式为/>，将满足授权比值/>的数据按降序排列，j=1,2,...,N。

进一步地，在步骤4中，通过授权步与授权比值构建访问控制模型的方法为：

令访问控制模型={S, O, P, R, T, AC , AS ，TI} AND<Tre，Tre为授权度门限，是0.2到1之间的小数，默认值0.7，/>为授权比值，授权函数G(AS) P P PS 表示授权步生效后，角色获得激活权限；授权回收函数R(AS, P1) P2, P1 PS, P2=PS-P1，访问控制模型是用户与服务器之间和权限管理员的交互，通过资源的情况等外在条件来限制任务的是否运行，判断这些条件是由用户来进行的，AND含义为“与”。

进一步地，在步骤5中，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件的方法为：为了实时的获得授权步AS的布尔量值，用户必须随时获取相应的信息，通过访问控制模型，在用户中设置每隔M秒获取CPU、内存以及正使用的资源利用率来判断用户现在是否符合条件，且授权比值<Tre，若符合则返回TRUE，运行访问麻精类药品处方的电子数据文件，否则返回FALSE，当连续返回三次FALSE时，说明外在条件暂时不允许读取麻精类药品处方的电子数据文件，M单位为秒，默认值为60，取值范围为10秒到1200秒。

本发明还提供了基于角色的麻精类药品处方访问控制装置，所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在以下装置的单元中：

初始化单元，用于初始化访问控制系统；

授权步设置单元，用于定义并设置授权步；

授权比值计算单元，用于通过授权步计算授权比值；

控制模型构建单元，用于通过授权步与授权比值构建访问控制模型；

访问控制构判断单元，用于根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件。

本公开的有益效果为：本发明提供基于角色的麻精类药品处方访问控制方法及装置，有益效果包括：

（1）可以对未取得麻、精一处方开具资格的医师进行拦截，确保开具麻醉药品和第一类精神药品的医师符合资质要求，提升了安全性。

（2）可在任意时间点，实现对三类病人（门/急诊、住院、癌痛及重度慢性疼痛患者）开具麻、精一药品各种剂型的单方剂量要求。

（3）通过对医生工作站作出相应的设限嵌入，有效解决了麻、精一药品单次处方时间超限的问题。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为基于角色的麻精类药品处方访问控制方法的流程图；

图2所示为基于角色的麻精类药品处方访问控制装置图。

具体实施方式

以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本公开的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图1所示为根据本公开的基于角色的麻精类药品处方访问控制方法的流程图，下面结合图1来阐述根据本公开的实施方式的基于角色的麻精类药品处方访问控制方法。

本公开提出基于角色的麻精类药品处方访问控制方法，具体包括以下步骤：

步骤1，初始化访问控制系统；

步骤2，定义并设置授权步；

步骤3，通过授权步计算授权比值；

步骤4，通过授权步与授权比值构建访问控制模型；

步骤5，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件。

进一步地，在步骤1中，初始化访问控制系统的方法为：控制系统为需要访问控制安全的电子系统，定义控制系统中的主体(S)、客体(O)、权限(P)、角色(R)、用户角色指派(URA)，主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成，客体集合包括控制系统节点中的文件、程序、磁盘、打印机、传感器等各种资源，对客体的操作可通过WSDL 描述控制系统服务时定义，访问控制模型的角色不与权限直接关联，而是和节点任务关联，以下定义了访问控制模型的基本元素；令T为任务集合，在控制系统中通过任务句柄标识，由任务管理模块定义， TI为时间限制，即在TI时间段，TRA T×R×TI，表示任务角色指派，是任务到角色的多对多关系，PTA P×T，表示任务权限指派，是任务到权限的多对多关系，PS为保护态，由完成任务所需的权限组成。

进一步地，在步骤2中，定义并设置授权步的方法为：令AT为授权条件集合，是关于任务状态的断言，由<变量名><逻辑操作符><变量值>组成，用来描述激活授权步可能需要的基本条件；令AC为授权步激活约束条件的规则表达式，AC=AL1∪AL2∪…∪ALm，其中，AL=AT1∩AT2∩…∩Atn，则授权步为AS T ×PS ×AC，当任务到达且满足AC定义的激活条件时，激活T 所属角色R 对应的相关任务权限。

比如授权步激活条件为任务处于活动状态，时间上要求为凌晨08:00 至早上12:00，或者是早上9:00 至下午6:00 且药物（标记为：Drug）使用率低于30%。该约束可描述为：AC = ((TS=Active)∩(Time>08:00)∩(Time<12:00))∪((TS=Active)∩(Time>9:00)∩(Time<18:00)∩(Drug_ Avail<30%))；授权步是访问控制模型的核心。本发明的方法在的授权步AS的设置较为AS=库存量<60%∪时间<14点，这里可以将角色权限看成资源的内在条件，而授权步可以看成外在条件。

进一步地，在步骤3中，通过授权步计算授权比值的方法为：计算最近N天内各药物在药品处方中出现次数降序排列，N单位为小时，取值范围为1到30天，将药物出现次数排序第i的药物元素进行排序，其出现次数满足授权比值：，其中/>为所有药品的元素出现次数之和，参数/>的表达式为/>，将满足授权比值/>的数据按降序排列，j=1,2,...,N。

进一步地，在步骤4中，通过授权步与授权比值构建访问控制模型的方法为：

令访问控制模型={S, O, P, R, T, AC , AS ，TI} AND<Tre，Tre为授权度门限，是0.2到1之间的小数，默认值0.7，/>为授权比值，授权函数G(AS) P P PS 表示授权步生效后，角色获得激活权限；授权回收函数R(AS, P1) P2, P1 PS, P2=PS-P1，访问控制模型是用户与服务器之间和权限管理员的交互，通过资源的情况等外在条件来限制任务的是否运行，判断这些条件是由用户来进行的。

进一步地，在步骤5中，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件的方法为：为了实时的获得授权步AS的布尔量值，用户必须随时获取相应的信息，通过访问控制模型，在用户中设置每隔M秒获取CPU、内存以及正使用的资源利用率来判断用户现在是否符合条件，且授权比值<Tre，若符合则返回TRUE，运行访问麻精类药品处方的电子数据文件，否则返回FALSE，当连续返回三次FALSE时，说明外在条件暂时不允许读取麻精类药品处方的电子数据文件，M单位为秒，默认值为60，取值范围为10秒到1200秒。

本公开的实施例提供的基于角色的麻精类药品处方访问控制装置，如图2所示为本公开的基于角色的麻精类药品处方访问控制装置图，该实施例的基于角色的麻精类药品处方访问控制装置包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于角色的麻精类药品处方访问控制装置实施例中的步骤。

所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在以下装置的单元中：

初始化单元，用于初始化访问控制系统；

授权步设置单元，用于定义并设置授权步；

授权比值计算单元，用于通过授权步计算授权比值；

控制模型构建单元，用于通过授权步与授权比值构建访问控制模型；

访问控制构判断单元，用于根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件。

所述基于角色的麻精类药品处方访问控制装置可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述基于角色的麻精类药品处方访问控制装置，可运行的装置可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述例子仅仅是基于角色的麻精类药品处方访问控制装置的示例，并不构成对基于角色的麻精类药品处方访问控制装置的限定，可以包括比例子更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述基于角色的麻精类药品处方访问控制装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述基于角色的麻精类药品处方访问控制装置运行装置的控制中心，利用各种接口和线路连接整个基于角色的麻精类药品处方访问控制装置可运行装置的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述基于角色的麻精类药品处方访问控制装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本公开的预定范围。此外，上文以发明人可预见的实施例对本公开进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (3)

1.基于角色的麻精类药品处方访问控制方法，其特征在于，所述方法包括以下步骤：

步骤1，初始化访问控制系统；

步骤2，定义并设置授权步；

步骤3，通过授权步计算授权比值；

步骤4，通过授权步与授权比值构建访问控制模型；

步骤5，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件；

在步骤1中，初始化访问控制系统的方法为：控制系统为需要访问控制安全的电子系统，定义控制系统中的主体S、客体O、权限P、角色R、用户角色指派URA，主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成，客体集合包括控制系统节点中的文件、程序、磁盘、打印机和传感器，对客体的操作通过WSDL 描述控制系统服务时定义，访问控制模型的角色不与权限直接关联，而是和节点任务关联，以下定义访问控制模型的基本元素；令T为任务集合，在控制系统中通过任务句柄标识，由任务管理模块定义，TI为时间限制，即在TI时间段，TRA T×R×TI，表示任务角色指派，是任务到角色的多对多关系，PTA P×T，表示任务权限指派，是任务到权限的多对多关系，PS为保护态，由完成任务所需的权限组成；

在步骤2中，定义并设置授权步的方法为：令AT为授权条件集合，是关于任务状态的断言，由<变量名><逻辑操作符><变量值>组成，用来描述激活授权步需要的基本条件；令AC为授权步激活约束条件的规则表达式，AC=AL1∪AL2∪…∪ALm，其中，AL=AT1∩AT2∩…∩ATn，则授权步为AS T×PS×AC，当任务到达且满足AC定义的激活条件时，激活T所属角色R对应的相关任务权限；

在步骤3中，通过授权步计算授权比值的方法为：计算最近N天内各药物在药品处方中出现次数降序排列，N单位为小时，取值范围为1到30天，将药物出现次数排序第i的药物元素进行排序，其出现次数满足授权比值： ，其中/>为所有药品的元素出现次数之和，参数/>的表达式为/>，将满足授权比值/>的数据按降序排列，j=1,2,...,N；

在步骤4中，通过授权步与授权比值构建访问控制模型的方法为：令访问控制模型={S,O, P, R, T, AC, AS, TI} AND <Tre，Tre为授权度门限，是0.2到1之间的小数，默认值0.7，授权函数G(AS)表示授权步生效后，角色获得激活权限；访问控制模型是用户与服务器之间和权限管理员的交互，通过资源的情况来限制任务是否运行，判断资源的情况是由用户来进行的。

2.根据权利要求1所述的基于角色的麻精类药品处方访问控制方法，其特征在于，在步骤5中，根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件的方法为：为了实时的获得授权步AS的布尔量值，用户必须随时获取相应的信息，通过访问控制模型，在用户中设置每隔M秒获取CPU、内存以及正使用的资源利用率来判断用户现在是否符合条件，且授权比值<Tre，若符合则返回TRUE，运行访问麻精类药品处方的电子数据文件，否则返回FALSE，当连续返回三次FALSE时，说明外在条件暂时不允许读取麻精类药品处方的电子数据文件。

3.基于角色的麻精类药品处方访问控制装置，其特征在于，所述装置包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在以下装置的单元中：

初始化单元，用于初始化访问控制系统；

授权步设置单元，用于定义并设置授权步；

授权比值计算单元，用于通过授权步计算授权比值；

控制模型构建单元，用于通过授权步与授权比值构建访问控制模型；

访问控制构判断单元，用于根据访问控制模型判断是否能访问麻精类药品处方的电子数据文件；

在初始化单元中，初始化访问控制系统包括：控制系统为需要访问控制安全的电子系统，定义控制系统中的主体S、客体O、权限P、角色R、用户角色指派URA，主体集合由控制系统用户通过唯一标识名映射到节点的本地用户或用户代理组成，客体集合包括控制系统节点中的文件、程序、磁盘、打印机和传感器，对客体的操作通过WSDL 描述控制系统服务时定义，访问控制模型的角色不与权限直接关联，而是和节点任务关联，以下定义访问控制模型的基本元素；令T为任务集合，在控制系统中通过任务句柄标识，由任务管理模块定义，TI为时间限制，即在TI时间段，TRA T×R×TI，表示任务角色指派，是任务到角色的多对多关系，PTA P×T，表示任务权限指派，是任务到权限的多对多关系，PS为保护态，由完成任务所需的权限组成；

在授权步设置单元中，定义并设置授权步包括：令AT为授权条件集合，是关于任务状态的断言，由<变量名><逻辑操作符><变量值>组成，用来描述激活授权步需要的基本条件；令AC为授权步激活约束条件的规则表达式，AC=AL1∪AL2∪…∪ALm，其中，AL=AT1∩AT2∩…∩ATn，则授权步为AS T×PS×AC，当任务到达且满足AC定义的激活条件时，激活T所属角色R对应的相关任务权限；

在授权比值计算单元中，通过授权步计算授权比值包括：计算最近N天内各药物在药品处方中出现次数降序排列，N单位为小时，取值范围为1到30天，将药物出现次数排序第i的药物元素进行排序，其出现次数满足授权比值： ，其中/>为所有药品的元素出现次数之和，参数/>的表达式为/>，将满足授权比值/>的数据按降序排列，j=1,2,...,N；

在控制模型构建单元中，通过授权步与授权比值构建访问控制模型包括：令访问控制模型={S, O, P, R, T, AC, AS, TI} AND <Tre，Tre为授权度门限，是0.2到1之间的小数，默认值0.7，授权函数G(AS)表示授权步生效后，角色获得激活权限；访问控制模型是用户与服务器之间和权限管理员的交互，通过资源的情况来限制任务是否运行，判断资源的情况是由用户来进行的。