发明名称 |
数据访问控制方法及装置 |
摘要 |
本发明提供了一种数据访问控制方法,包括:在接收到患者数据查询请求时,确定发出所述患者数据查询请求的请求对象的角色;根据所述请求对象的角色和预设的数据访问规则确定所述请求对象对应的访问权限;根据所述访问权限对所述请求对象的访问进行限制。相应地,本发明还提供了一种数据访问控制装置。通过本发明的技术方案,根据请求对象的角色和数据访问规则确定请求对象的访问权限,进而根据访问权限对请求对象的访问进行控制,这样,只有访问者有访问权限才能对相应的数据进行访问,保证了患者隐私数据的信息安全。 |
申请公布号 |
CN105787381A |
申请公布日期 |
2016.07.20 |
申请号 |
CN201410834850.1 |
申请日期 |
2014.12.26 |
申请人 |
北大医疗信息技术有限公司 |
发明人 |
文黎明;王春辉;魏玺 |
分类号 |
G06F21/62(2013.01)I;G06Q50/22(2012.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京友联知识产权代理事务所(普通合伙) 11343 |
代理人 |
尚志峰;汪海屏 |
主权项 |
一种数据访问控制方法,其特征在于,包括:在接收到患者数据查询请求时,确定发出所述患者数据查询请求的请求对象的角色;根据所述请求对象的角色和预设的数据访问规则确定所述请求对象对应的访问权限;根据所述访问权限对所述请求对象的访问进行限制。 |
地址 |
100080 北京市海淀区北四环西路52号19层 |