Vis enkel innførsel

dc.contributor.authorKristensen, André Sæeng
dc.date.accessioned2015-09-07T15:20:16Z
dc.date.available2015-09-07T15:20:16Z
dc.date.issued2015-05-28
dc.date.submitted2015-05-28eng
dc.identifier.urihttps://hdl.handle.net/1956/10425
dc.description.abstractTilgangskontroll er et av de viktigste temaene innenfor informasjonssikkerhet[10]. Sensitiv data bør bare kunne aksesseres av autoriserte brukere eller programmer. Denne oppgaven har som hovedmål å undersøke den nåværende tilgangskontrollen i to utbredte elektroniske helsesystemer: Open Medical Record System (OpenMRS) og Open Data Kit Aggregate (ODK Aggregate). Videre skal det utforskes muligheten for å implementere en mer fleksibel tilgangskontroll i overnevnte systemer med bruk av Attribute Based Access Control (ABAC). Før undersøkelsen blir utført skal det kartlegges eksisterende tilgangsmekanismer med deres fordeler og ulemper. Konklusjonen av arbeidet er at implementasjon av ABAC i de overnevnte systemene ikke kan gjøres på en optimal måte uten å måtte redesigne dem. Deler av den eksisterende tilgangskontrollen må derfor beholdes, og bare en begrenset ABAC kan implementeres. Dette er fordi systemene er utviklet for en annen type tilgangskontroll og det er blitt tatt valg under utviklingen som gjør at tilgangskontrollen er for tett integrert i applikasjonen. Basert på erfaringer med OpenMRS og ODK Aggregate ble det laget et elektronisk helsesystem med navnet Medical, der ABAC ble tatt med fra starten og implementert på en optimal måte. Medical prosjektet er et Proof of Concept (PoC) prosjekt som beviser hvor fleksibelt attributtbasert tilgangskontroll kan være når det blir tatt med i designfasen.en_US
dc.format.extent6048287 byteseng
dc.format.mimetypeapplication/pdfeng
dc.language.isonobeng
dc.publisherThe University of Bergenen_US
dc.subjectHelseinformasjonssystemerNob
dc.subjectTilgangskontrollNob
dc.subjectABACeng
dc.subjectXACMLeng
dc.subjectOpenMRSeng
dc.subjectODK Aggregateeng
dc.titleImplementasjon av attributtbasert tilgangskontroll i elektroniske helsesystemeren_US
dc.typeMaster thesis
dc.rights.holderCopyright the Author. All rights reserveden_US
dc.description.degreeMaster i Informatikken_US
dc.description.localcodeMAMN-INF
dc.description.localcodeINF399
dc.subject.realfagstermerhttp://data.ub.uio.no/realfagstermer/c005499
dc.subject.realfagstermerhttp://data.ub.uio.no/realfagstermer/c010166
dc.subject.nus754199eng
fs.subjectcodeINF399


Tilhørende fil(er)

Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel