基于Intraw eb開發(fā)安全型醫(yī)院應(yīng)用系統(tǒng)研究

白亞蘭，王定乾

（甘肅省信息中心，甘肅 蘭州 730000）

近兩年，信息化建設(shè)逐步走上了正確軌道，網(wǎng)絡(luò)建設(shè)是信息化建設(shè)的物理平臺，應(yīng)用系統(tǒng)開發(fā)是信息化建設(shè)的應(yīng)用平臺，而應(yīng)用系統(tǒng)是信息化建設(shè)的著陸點。物理平臺既要考慮網(wǎng)絡(luò)暢通問題，也要考慮信息安全問題，網(wǎng)絡(luò)暢通和信息安全是信息類項目的矛盾統(tǒng)一體，應(yīng)用平臺不能僅考慮軟件功能，更要考慮信息安全，因此，研究安全型應(yīng)用系統(tǒng)開發(fā)技術(shù)是非常必要的。

目前醫(yī)療機構(gòu)的信息化建設(shè)在現(xiàn)代技術(shù)的推進下正在積極開展，從社區(qū)醫(yī)院到“三甲”醫(yī)院，信息技術(shù)應(yīng)用處處可見，而大多數(shù)應(yīng)用為了安全起見都還局限在局域網(wǎng)環(huán)境和基于C/S架構(gòu)進行開發(fā)，因此，離開了醫(yī)院，很多資源就無法利用。造成這種現(xiàn)象的主要原因是應(yīng)用系統(tǒng)的安全問題，所以，研究安全型醫(yī)院應(yīng)用系統(tǒng)非常必要和迫切。

1 基于Standalone研究開發(fā)安全型應(yīng)用系統(tǒng)

目前，B/S應(yīng)用系統(tǒng)采用“網(wǎng)站”思想開發(fā)，每個頁面對應(yīng)1～2個文件，頁面之間關(guān)系比較松散，缺乏應(yīng)用系統(tǒng)的調(diào)度功能，高級用戶很容易通過分析頁面文件竊取系統(tǒng)數(shù)據(jù)，使得系統(tǒng)的安全性無法保證。

采用Standalone模式，用系統(tǒng)的概念開發(fā)B/S應(yīng)用系統(tǒng)，使所有頁面被集成到一個獨立的可執(zhí)行文件中，在發(fā)布目錄下只放置這個EXE文件，即使內(nèi)部人員將EXE文件復(fù)制出去也無法分析數(shù)據(jù)庫的連接方法，從而較好地保證了項目數(shù)據(jù)的安全性和應(yīng)用的安全性。

2 數(shù)據(jù)庫連接和程序分離

目前，數(shù)據(jù)庫連接方法有兩種，一種是集成在程序中，另一種是混雜在參數(shù)配置文件中。前者的特點是安全性好，靈活性差，任何微小變動都必須修改程序，然后重新部署；后者的特點是靈活性較好，安全性差，配置文件（如.net使用的Web.config文件）中包含的參數(shù)特別多，很容易造成差錯。兩種方法都不是非常好。在綜合考慮安全性、靈活性后，我們采用了一種新的方法，其核心思路是將數(shù)據(jù)庫連接參數(shù)單獨分離成一個文件，并將該文件進行加密，只有應(yīng)用系統(tǒng)能識別配置文件的內(nèi)容。

（1）在應(yīng)用目錄中建立一個yygl.ini文本文件，內(nèi)容主要包括數(shù)據(jù)庫服務(wù)器的IP地址、數(shù)據(jù)庫名稱、用戶賬號、用戶密碼，詳細(xì)格式如下。

（2）在應(yīng)用系統(tǒng)中添加一個datamodule數(shù)據(jù)窗口，在窗口中放置一個adoconnection部件。

（3）在DataModule的Oncreate事件中加入以下代碼，實現(xiàn)數(shù)據(jù)庫的自動連接。

3 數(shù)據(jù)庫連接參數(shù)加密

對數(shù)據(jù)庫服務(wù)器IP地址、數(shù)據(jù)庫名稱、用戶名、密碼進行加密，增加系統(tǒng)的安全性。其方法是：將每一位字符的ASCII碼加上一個已知數(shù)據(jù)，使其變成亂碼即可。

加密后的參數(shù)文件如下所示：

4 系統(tǒng)部署

Intraweb有兩種部署方式，一種是直接運行.exe程序的standardalone模式，另一種是基于IIS環(huán)境的.dll模式。前者在.exe程序中封裝了瀏覽器，自成體系，但運行速度比較慢，比較適合在開發(fā)調(diào)試階段使用；后者需要借助網(wǎng)絡(luò)操作系統(tǒng)（如Windows Server 2008）的應(yīng)用服務(wù)器（如IIS）來運行，速度比較快，當(dāng)軟件完善成熟后，需要及時部署在這種模式下。兩者不是獨立的，而是相輔相成的。由于后者部署的難度較大，要求較多，所以在模式開發(fā)階段，就必須做好準(zhǔn)備，不然需要改寫的地方就會特別多。

5 結(jié)語

基于該技術(shù)開發(fā)的安全型醫(yī)院信息管理系統(tǒng)在多家醫(yī)療機構(gòu)進行了內(nèi)部測試，它能保障數(shù)據(jù)安全和應(yīng)用安全，且在保障HIS系統(tǒng)絕對安全的前提下，打破了HIS系統(tǒng)的時間限制和空間限制，對推動各行各業(yè)安全型應(yīng)用系統(tǒng)開發(fā)都有所幫助和啟迪。