发布时间 : 星期六 文章医院his系统移动化项目成功案例更新完毕开始阅读f5f013a28e9951e79a892752
结合SQL,ORACLE,SYBASE等数据的账号作为SSL的登录认证账号,还有更高级的认证,指纹认证和邮箱账号认证。支持多种文本账号批量导入,支持LDAP账号,数据库账号导入,与第三方数据库完美结合。支持认证顺序配置,包括第三方数据库认证,支持VIP用户。
? 细致的访问权限控制
中国联通医院HIS移动化方案通过独特的角色管理功能,提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权,一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为跟踪引擎,管理员还可以查看远程接入用户的所有访问记录。
3) 更丰富的B/S及C/S应用支持。
? 支持的B/S应用:
支持所有WEB站点、OA、WEB MAIL系统,支持 Html/Dhtml、 Jsp、Asp、Java applet、 ActiveX、 Cookies等各种Web技术;支持FTP、Email的Web访问。 ? 支持的C/S应用:
支持所有C/S软件和WINDOWS程序的发布,包括:http、Email、Ftp、网上邻居、Notes、Outlook、Oracle、SQL等各种动态和静态的C/S应用;支持内网DNS;支持对应用的透明访问,自动定位URL;支持隐藏服务、应用的快捷方式、自动启动服务。 4)单点登录
单点登录模块,给应用系统复杂且多的企业,提供了一个全新的基于应用的安全管理方式,他可以结合企业目录服务,对一个内部网络用户进行集中式应用的权限分发和管理(即统一的身份认证和访问控制), 通过内置的SSO(Single sign on)单点登陆,将不同应用的不同身份认证方式,不同的访问权限,进行一个有效的整合,方便了用户的使用,简化了多次的登陆过程和网络管理员在权限管理上的复杂性。 5) 提供IBOX功能
17
支持移动终端与云前置服务器的文件交互,解决移动终端上文件不能上传和发送的局限性; 6) 更安全的容灾备份方案
支持一台移动云管理平台对多台前置服务器,实现前置服务器的负荷分担,增强安全性;支持两台移动云管理平台及多台前置服务器,组成1+1容灾备份方案。
7) 更为广泛的手持终端支持
中国联通医院HIS移动化方案支持各种手机操作系统,如最新的苹果iOS,包括iPhone、iPad;Android 2.1、2.2、3.0、4.0等系统。 8) 应用优化和趣味设计
? 通过对实时3G网络带宽进行跟踪、检测,帮助用户在最佳带宽环境下
得到最佳使用体验。
? 丢掉死板的传统密码认证,轨迹认证让输密码都乐趣无限。 9)个性化应用支持
中国联通医院HIS移动化方案支持多个应用之间的无缝切换,门户自定义,应用Logo自定义,可为不同角色的用户提供个性化的登录界面外观,从而改进用户体验。
3.4 网络结构
医院HIS移动化方案提供最佳的应用性能和灵活的应用虚拟化。只需将企业办公软件安装在企业内网前置服务器,通过移动云管理平台整合企业资源,将各种应用软件发布到手机/平板电脑中,管理员无需在手机/平板上安装任何业务软件,即可随时随地安全地使用企业内的各种应用。
医院HIS移动化方案,为员工移动办公带来了质的变革,它开创了国内远程接入及应用虚拟化应用的先河,在PC、笔记本的基础上率先实现了手机客户端的接入功能,确保用户随时随地通过手机客户端远程登录、执行应用程序。医院HIS移动化方案支持中国联通WCDMA无线网络等;同时支持iPad、Android等
18
各种平板电脑、智能手机终端。
医院HIS移动化方案解决方案的网络拓扑结构如图所示:
医院HIS移动化方案解决方案需要在企业办公内网侧安装一台移动云管理平台、一台虚拟化前置服务器。中国联通移动终端需要通过公网或联通APN专线接入到企业办公内网,访问移动云管理平台以进行内部业务系统的操作。
移动云管理平台,提供了完善的业务认证功能(如证书或电子令牌),并为每位移动办公用户提供独立的办公环境(应用隔离技术);
前置服务器,部署企业办公软件(B/S或C/S均可)的共享运行环境,此服务器不直接向用户提供服务,需配合移动云管理平台使用。
3.5 安全设计
3.5.1 数据传输协议安全设计
1)CSMP协议
自主设计的CSMP协议(Cylan Session Manager Protocol)。 (1)更安全
端口安全:中国联通医院HIS移动化方案CSMP使用19220厂家定义端口。
19
会话独立管理: CSMP将对所有应用会话进行监测管理,更便于服务器部署与实施。
(2)独有会话管理
中国联通CSMP采用自己独有的会话管理,能大幅节省远程应用带宽,提高压缩比率,自动存储会话。应用之间任意切换,提高体验性。
2) SSL数据传输加密协议
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
? 认证用户和服务器,确保数据发送到正确的客户机和服务器; ? 加密数据以防止数据中途被窃取;
? 维护数据的完整性,确保数据在传输过程中不被改变。
移动云管理平台与终端之间的传输过程采用了SSL 128位AES加密,AES是高级加密标准的简称,采用对称分组密码体制,有研究人员警告说,若要完全破解AES,花费的时间要以数十亿年计。
3.5.2 接入认证安全设计
所有的移动终端(手机和平板)都要经过认证,才可以接入移动云管理平台,医院HIS移动化方案支持AD域认证、短信认证、动态令牌认证、手机令牌认证等方式的认证方式。 ? 账号密码认证
采用固定的账号密码方式认证登录,适合大部分的用户使用。 ? 动态令牌认证
可增配动态口令RSA令牌(类似网络银行的U盾,即在静态用户名和密码
20