База данных поликлиники содержит данные о больных диагнозах и лечении. Эта информация- конфидециальная. Если излишне открыть доступ к этой базе, например, с терминала в фойе поликлиники, где больной при обращении заполняет карт...
База данных поликлиники содержит данные о больных диагнозах и лечении. Эта информация- конфидециальная. Если излишне открыть доступ к этой базе, например, с терминала в фойе поликлиники, где больной при обращении заполняет карту-заявку, то возможна утечка информации. Если излишне закрыть доступ к базе данных, то сотрудникам поликлиники невозможно осуществлять необходимые мероприятия по анализу и лечению. Предложите приемлимое, на ваш взгляд, решение, обеспечивающее:
а)Необходимые условия работы с больными.
б)Работу сотрудников больницы
в)Защиту информации(политику информационной безопасности)
Просьба решить и выложить сюда с объяснением и решением(подробно).
Спасибо за ранее.
Гость
Ответ(ы) на вопрос:
Гостья бы поступил так...
а) Что бы любой больной мог заполнять карту заявку, создал бы обще доступное имя входа, тобиш акаунт "гость" или "посетитель" и разрешил бы доступ только к одной таблице, "карта заявка". То есть что бы кроме карты заявки они ничего сделать больше не смогли.
б) для каждого сотрудника больницы сделал бы свой логин и пароль для доступа к базе данных, и разрешил бы им вход только в базы данных которые им нужны для работы.
г) Ну и если произойдёт какая либо утечка информации, то за счёт того что у каждого сотрудника свой персональный логин и пароль, мы сможем посмотреть логи. и свободно выявить, кто нарушил политику информационной безопасности, и наказать виновного.
Не нашли ответ?
Похожие вопросы