|
|
|
ارزیابی تجربی در مورد مبانی جدید مکانیسم کنترل سطح دسترسی به سیستم های ثبت سلامت الکترونیک
چکیدهبا وجود این حقیقت که ارائه دهندگان مراقبت های بهداشتی همانند بخش سلامت گوگل و بخش بهداشت شرکت مایکروسافت سازگار با قانون پاسخگویی و انتقال بیمه بهداشت ایالات متحده (HIPAA) می باشد، حریم خصوصی بیماران همچنان در خطر می باشد. نیاز به وجود استراتژی برای تامین امنیت حریم خصوصی بیمار زمانی که به تبادل سوابق بهداشتی بین نهادهای مختلف در اینترنت می پردازیم، می باشد. چندین طرح سری و مکانیسم های کنترل دستیابی پیشنهاد شده است تا به حمایت شفاف سازی سوابق بهداشتی بیمار از نهادهای غیرمجاز بپردازد. به هر حال با اجرای این روش ها، صاحبان داد ها قادر به کنترل و حمایت از افشای خصوصیات حساس فرد در مورد سوابق بهداشتی شان نمی باشند. این موارد نیاز برای تطبیق یک مکانیسم ایمن برای محافظت از اطلاعات فردی در برای افشای غیرمجاز آن، افزایش می دهد. ما مبانی جدید- یعنی مکانیسم کنترل دستیابی که بر مبنای زیرشاخه هایی می باشد مطرح می کنیم، که این امکان را به صاحبان داده می دهد تا کنترل بیشتری در مورد دسترسی به این داده ها در سطح مبنا داشته باشند. ما همچنین مکانیسم جدیدی را برای کاهش تعداد داده های کلیدی که در دست هر کاربر در سیستم می باشد، مطرح می کنیم. بنابراین، تعداد موارد کلیدی که توسط صاحبان داده نگهداری می شود نیز کاهش می یابد. نتایج تجربی نشان می دهد که طرح های ما اطمینانی را در مورد دسترس پذیری سیستم ایجاد کرده که در دنیای واقعی نیز کاربردی می باشد. کلیدواژه: امنیت پایگاه داده، کنترل دستیابی سطح مبنا، مخفی سازی پایگاه داده
:: برچسبها:
امنیت پایگاه داده ,
کنترل دستیابی سطح مبنا ,
مخفی سازی پایگاه داده ,
HIPAA ,
مکانیسم کنترل سطح دسترسی به سیستم ,
سیستم های ثبت سلامت الکترونیک ,
ارزیابی تجربی ,
مقاله انگلیسی پزشکی با ترجمه فارسی ,
مقاله انگلیسی پزشکی با ترجمه ,
مقاله انگلیسی پزشکی ,
Experimental Evaluation ,
New Column – Level Access Control Mechanism ,
Electronic Health Record Systems ,
:: بازدید از این مطلب : 43
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : سه شنبه 1 خرداد 1395 |
نظرات ()
|
|
تشخیص نفوذ در جایگاه مدیریت بانک اطلاعات: روشی بر اساس تراکنش
چکیده بسیاری از منابع اطلاعاتی با ارزش برای همه سازمان ها در پایگاه داده ذخیره می شود. بنابراین حفاظت از این اطلاعات در برابر مزاحمان یک موضوع جدی است. با این حال، مکانیزم های امنیتی متداول برای تشخیص اعمال غیر عادی کاربران پایگاه داده طراحی شده اند. سیستم های تشخیص نفوذ (IDS) یک لایه امنیتی اضافی است که نمی تواند با ساختار آن را به عنوان یک ابزار امنیتی تضمین کرد. IDS راه حل ایده آلی برای دفاع از پایگاه های داده در برابر مزاحمان است. در این مقاله، ما یک روش تشخیص ناهنجاری را نشان می دهیم که تراکنش SQL را به صورت خلاصه در ساختار داده ای فشرده ای به نام hexplet جمع آوری کرده است، که می تواند مدلی جهت دسترسی نرمال به پایگاه داده (خلاصه مشخصات فعالیت کاربر) و رفتار کاربران کاذب را به صورت کنترل دسترسی بر اساس فعالیت (RBAC) سیستم پایگاه داده طراحی شده را تشخیص دهد. این hexplet به ما اجازه می دهد همبستگی بین دستورات SQL در یک تراکنش را با بهره گیری از اطلاعات موجود در ورودی فایل log نطابقت و محافظت نماییم. هدف ما بهبود دقت و صحت تشخیص است، به خصوص تشخیص مزاحمان در داخل سازمان که عملکرد غیرمعمول در سیستم دارند. مدل ما از Naive Bayes Classifier (NBC) به عنوان یک روش ساده برای ارزیابی مشروعیت تراکنش استفاده می کند. نتایج آزمایشات نشان می دهد که عملکرد مدل پیشنهادی در کوتاه مدت نرخ خطای برابری دارد.
کلمات کلیدی: امنیت پایگاه داده، تشخیص ناهنجاری، تشخیص نفوذ در پایگاه داده ها، پروفایل های مبتنی بر فعالیت.
:: برچسبها:
امنیت پایگاه داده ,
تشخیص ناهنجاری ,
تشخیص نفوذ در پایگاه داده ها ,
پروفایل های مبتنی بر فعالیت ,
Intrusion Detection ,
Role Administrated Database ,
Transaction Based Approach ,
مقاله انگلیسی کامپیوتر با ترجمه فارسی ,
مقاله انگلیسی کامپیوتر با ترجمه ,
مقاله انگلیسی کامپیوتر ,
:: بازدید از این مطلب : 86
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : دو شنبه 9 خرداد 1395 |
نظرات ()
|
|
صفحه قبل 2 3 4 5 ... 6341 صفحه بعد
|
|
|
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
