LEADTOOLS Medical

フレームを表示

操作のユーザーリンク理論

ユーザーは、ユーザーリンクで単一のログオン認証を用いて臨床デスクトップで任意のユーザー-リンク対応アプリケーションに確実にアクセスすることができます。ユーザーリンクは、セキュアなリンクのサンプルです。ユーザーリンクは、機関がユーザ認証のために信頼されるアプリケーションを示して、認証(例えばパスワード、生体計測など)の複数のメソッドを実装するのを可能にします。

ユーザー-リンク対応アプリケーションのために定義されるコンテキストID対象は、ユーザー対象です。ユーザー対象は、認証されたデータセットで示されるセキュアな対象です。ユーザー対象のためのコンテキストデータ識別子項目は、アプリケーションへのユーザーのログオン名です。ユーザーのログオン名が一般的に一意にしそうにないので、コンテキストシステムの様々なアプリケーションは様々なユーザー対象識別子項目でシングルユーザーを識別するかもしれません。したがって、特定用途向けサフィックスは、各項目を区別します。ユーザー対象は、他のどの対象にも依存していません。

識別子項目に加えて、ユーザー対象は、データ項目を実証することを格納するかもしれません。健康レベル-7規格基準コンテキスト管理仕様、データ宣言:ユーザーSubjectドキュメントは、これらのコンテキストデータ項目を表すのに用いられる実際の名前、意味とデータ型を定義します。

ユーザーを認証するのに用いられるデータはユーザーコンテキストデータに含まれません、そして、各々のアプリケーションはユーザーに対してまさにその特定用途向けログオン名を与えられるユーザーの上の予想サインです。ユーザーコンテキストの方を向く前に、アプリケーションはコンテキストデータの確実性を確かめる必要があります。信用の連鎖は、このデータの確実性を確かめます。信用の連鎖を確立することに関する詳細は、信頼の鎖の確立を参照します

ユーザーリンクをサポートする一般のコンテキストシステムは、以下を含みます:

アプリケーションがユーザーコンテキストを設定するとき、コンテキストマネージャはエージェントに知られている追加のログオン名のために用途特化ログオン名をマップするためにオプションのユーザー-マッピングエージェントを指示します。マッピングエージェントは、マッピングされたログオン名が有効なことをアプリケーションに知らせるために、マッピングされた項目の各々のために、アプリケーションサフィックスを使います。

ユーザー-リンク対応アプリケーションがそうであることがありえる何でも、臨床デスクトップでコンテキストセッションにサインオンへ形成されることができます。コンテキストマネージャの実装に特有の構成は、ログオンタスクを実行するために、特定のアプリケーションを示します。この状況で、コンテキストマネージャは、ユーザー対象を変更する完了したコンテキスト変更トランザクションに、指定されたアプリケーションだけを許可します。この規則に対する1つの例外は、任意のユーザー-リンク対応アプリケーションが任意のユーザー-リンク対応アプリケーションからすべてのユーザーにリンクされたアプリケーションからユーザーのログオフを容易にするために空になりやすいユーザーを設定するのに見込まれるということです。その結果、特定のデバイスの上でユーザーを認証するために示されない任意のユーザー-リンク対応アプリケーションは、アプリケーションにサインオンにユーザーを許可するべきでないか、ユーザー対象を設定するべきでありません。リンクされたが、非指定されたアプリケーションへのサインオンにとって、ユーザーは最初に指定されたアプリケーションにログオンしなければなりません。非指定されたアプリケーションへのログオンにとって、ユーザーは一般のコンテキストでリンクを壊さなければなりません。

CCOW Context Management Architecture標準は、アプリケーションがそれがユーザーを認証することに指定されたかどうかについて、実行時に決定する手段を提供します。さらに、ユーザー-リンク対応アプリケーションは、ユーザー-リンク使用可能でない参加者アプリケーションと共存することができます。この場合には、ユーザーは各々から特にログオンとログオフに非ユーザー-リンク対応アプリケーションを必要とします。

© 1991-2016のLEAD Technologies, Inc. All Rights Reserved.