统一的数字身份管理包括统一身份管理与授权管理。身份管理和授权管理是访问控制的前提,身份管理对用户的身份进行标识与鉴别;授权管理对用户访问资源的权限进行标识与管理。统一身份管理与授权管理系统作为安全管理中心的一部分,部署于安全管理区域。
医院集成信息平台在医院得到应用后,平台上各用户的身份管理必将成为网络信任体系建设中的基础内容。在网络空间中,用户不可能以真实实体的形态存在,只能通过电子化的身份凭证来代表或标识。传统的认证方式就是对一个用户的某个身份凭证进行认证,如用户名/口令。然而在复杂的多应用环境下,简单的凭证定义已不满足跨域访问要求,需要对每个用户构建起以数字身份为核心思想的综合信任机制,将其基本信息与各种特定领域的信息标识进行统一管理,并体现为不同的具体凭证,为各类应用提供基于数字身份的可靠认证和授权控制。作为整个医院信息平台各类实体的数字身份管理支撑,统一数字身份管理将提供统一身份管理、授权管理、审计管理等功能,从而构建以“认证、授权和责任认定”为核心思想的网络信任体系。统一认证授权平台是单点登录、身份认证、权限管理、访问控制、安全审计、数据加密的基础支撑平台。需要采用统一的用户信息管理,集中+分布式信息访问授权,实现高效的用户管理。需要采用高安全性、高可靠性的身份验证机制,使用户在访问医院信息系统过程均实现实时可靠的强身份认证。