ISO/TS 22600-2:2006 Информатика здравоохранения. Управление привилегиями и контроль доступа. Часть 2. Формальные модели. - Стандарты и спецификации PDF

ISO/TS 22600-2:2006
Информатика здравоохранения. Управление привилегиями и контроль доступа. Часть 2. Формальные модели.

Стандартный №
ISO/TS 22600-2:2006
Дата публикации
2006
Разместил
International Organization for Standardization (ISO)
состояние
Последняя версия
ISO/TS 22600-2:2006
сфера применения
Эта часть ISO/TS 22600 предназначена для удовлетворения потребностей в обмене медицинской информацией между независимыми поставщиками медицинских услуг, организациями здравоохранения, компаниями медицинского страхования, их пациентами, сотрудниками и торговыми партнерами. Он также предназначен для поддержки запросов как от отдельных лиц, так и от прикладных систем. ISO/TS 22600 определяет методы управления авторизацией и контролем доступа к данным и/или функциям. Он обеспечивает наведение мостов в политике. Он основан на концептуальной модели, в которой локальные серверы авторизации и службы трансграничного каталога и хранилища политик могут помочь в управлении доступом в различных приложениях (компонентах программного обеспечения). Репозиторий политик предоставляет информацию о правилах доступа к различным функциям приложения на основе ролей и других атрибутов. Служба каталогов позволяет идентифицировать отдельного пользователя. Предоставленный доступ будет основан на четырех аспектах: подтвержденная идентификация пользователя; правила доступа, связанные с конкретным информационным объектом; правила, касающиеся атрибутов авторизации, связанных с пользователем, предоставленные менеджером авторизации; функции конкретного приложения. Эту часть ISO/TS 22600 следует использовать в различных аспектах: от местной ситуации до региональной или национальной. Одним из ключевых моментов в этих перспективах является объединение организационных критериев с профилями авторизации, согласованными как с запрашивающей, так и с доставляющей стороной в письменном политическом соглашении. Эта часть ISO/TS 22600 поддерживает сотрудничество между несколькими менеджерами авторизации, которые могут работать вне организационных и политических границ. Сотрудничество определяется политическим соглашением, подписанным всеми участвующими организациями, и представляет собой базовую платформу для работы. В качестве платформы для политического соглашения предлагается формат документации, который позволяет получить сопоставимую документацию от всех сторон, участвующих в информационном обмене. Эта часть ISO/TS 22600 не включает детали, специфичные для платформы и реализации. Он не определяет технические службы и протоколы безопасности связи, которые были установлены в других стандартах, например ENV 13608. Он также исключает методы аутентификации. В этой части ISO/TS 22600 представлена базовая парадигма формальных моделей высокого уровня для архитектурных компонентов на основе ISO/IEC 10746. В этом контексте модель предметной области, модель документа, модель политики, ролевая модель, модель авторизации, представлены модель делегирования, модель контроля и модель контроля доступа. Спецификации предоставляются с использованием метаязыков Unified Modeling Language (UML) и Extensible Markup Language (XML). Для пояснения принципов используются дополнительные диаграммы. Используемые атрибуты указаны в справочной информационной модели HL7 и определениях типов данных HL7.

ISO/TS 22600-2:2006 История

  • 2006 ISO/TS 22600-2:2006 Информатика здравоохранения. Управление привилегиями и контроль доступа. Часть 2. Формальные модели.


© 2023. Все права защищены.