第三章AACEMR之实现方式及系统架构.pdfVIP

第三章 AACEMR 之實現方式與系統架構 本章節將詳細說明本研究的架構及方法，一開始會先介紹 AACEMR的系統架構，以 及 EMR的存取控管模型與規則，接著會說明我們如何利用 AOP 來實現這套服務。在 實現本研究之前我們擬定兩種不同面向的目標：第一個是設計出一個可以滿足廣泛、 細緻的存取控管需求的機制；另一個是減少商業邏輯模組和 AA 之間的耦合度，使 設計出來的電子病歷存取控管基礎架構可以擁有較佳的模組性。為了解決 AA 與應 用邏輯之間糾結的問題，我們必須考量整個 Web程式結構的嚴謹度，才能使設計出來 的架構有條不紊。 在實作上本研究可以分為兩大階段，第一階段是參照 TMT的格式，開發 EMR的 系統原型 (Prototype)及設計負責存取控管的剖面樣板 (Aspect Templates) 。原型的建置 可以協助我們分析與評估在開發 EMR的安全性模組時可能遇到的瓶頸，而分析的結 果則可以作為我們設計存取控管剖面樣板時參考。第二階段，我們將專注於如何設計 存取控管規則語言 (Access Control Rule Language)及 Rule Translator的開發。基於系統 擴展性的考量，我們遵循當今 Web應用程式開發的慣例，應用 XML 為基礎定義存取 控管規則語言。另一方面，我們將應用第一階段的存取控管剖面樣板來協助 Rule Translator的開發。相較於 Servlet Filter 、JAAS 、J2EE Declarative Security 等機制，我 們的方法提供全面的高階抽象機制，不僅更彈 性且同時涵蓋功能及資料面的存取控 管，讓安全管理人員更能掌握應用系統的存取控管。 21 3.1 AACEMR的系統架構 為了提高整個系統結構的嚴謹度及模 組性，我們採用廣為大家熟悉的 Apache Struts Framework [22]當作本研究的平台架構。我們選擇 struts的原因有二，一是它是 廣為大家採用的開放式框架，第二它是採用 MVC的架構樣式。 MVC 是一個採用關 注分離的典範，不僅適當的將展示層分離出去，也提供了乾淨清楚的業務邏輯層介面。 在 MVC中， Model 元件將應用程式中的元件封裝在業務邏輯層以及資料處理層。View 元件主要是在呈現 Model 元件提供的資訊或接受輸入。Controller則是一個特殊的核 心單元，負責協調分派 Model 與 View 之間的互動關係。目前許多網頁的應用程式框 架皆是建構在 MVC 之上，這也幫助我們的研究增添許多適應性，如圖 3.1所示。 圖 3.1 ：Struts的 MVC 架構。 本研究的系統要素可分為四大部分，如圖 3.2所示。第一個是 AccessControl.xml ， 它是描述系統存取控管規則的組態檔，EMR的存取控管規則都會在此訂定。 ApplicationSpec.xml 是應用程式規格檔，是系統存取控管規則與應用系統元件之間對 應的橋樑。 Aspect templates 是存取控管 aspect的程式骨架，可用來簡化存取控管 aspect程式碼產生的速度。最後是 Rule Translator ，它會根據AccessControl.xml內的規 22 則選擇適合的 aspect 樣板，並對應 ApplicationSepc.xml的內容把 AccessControl.xml中 的存取控管規則轉成 aspect及 visitor程式碼，再編織及嵌入到 EMR 系統內。 這種架構的好處是，存取控管邏輯與商業邏輯可以做適度的分離。安全管理者可 以在抽象層中宣告系統的存取控管規則，當安全規則改變時只需要修改規則組態檔， 無須手動改寫系統。這不僅降低維護系統的成本，更可以增加管理上的效率。 Struts-basedStruts-based Web Application