Веб-ресурс поддержки работы лечебной клиники с аутентификацией пользователей

Веб-ресурс поддержки работы лечебной клиники с аутентификацией пользователей

 

 

Исполнитель: студент ИУ7-61       Прищеп Д.В. ________________

 

Руководитель: преподаватель     Рогозин Н.О. ________________

 

Москва, 2016

Оглавление

Введение. 3

1. Аналитическая часть. 5

1.1 Описание предметной области. 5

1.2 Разграничение доступа. 5

1.3 Описание процессов работы.. 8

1.4 Целостность данных. 9

2. Конструкторская часть. 10

2.1 Описание сущностей базы данных. 10

2.2 Реализация схемы базы данных. 11

2.3 Архитектура web-приложения. 12

3. Технологический раздел. 14

3.1 Выбор языка программирование и среды программирования. 14

3.2 Выбор СУБД.. 14

3.3 Описание приложения. 15

3.4 Дизайн сайта. 17

Заключение. 19

Список литературы.. 20

Приложение. 21

 

 

 

Введение

Внедрение информационных технологий в различные сферы жизни дает каждому из нас огромные преимущества, оптимизируя нашу деятельность и делая ее более эффективной. Не является исключением и медицина, более того, именно в данной области в последние годы много усилий и денежных средств вкладывается в автоматизацию работы медицинских учреждений.

Внедрение комплексной системы автоматизации поликлиники существенно облегчает деятельность медицинского персонала и повышает качество обслуживания.

Ни для кого не секрет, что большая часть приема уходит не на решение клинических вопросов, а на сопроводительную и далеко не самую основную работу – оформление поликлинических талонов и другой отчетной документации, записей в амбулаторной карте или истории болезни, назначений консультаций или обследования и т.д. Уже не вызывает сомнений, что наиболее эффективным инструментов для облегчения труда медицинских сотрудников и повышения его эффективности являются компьютерные технологии. Автоматизация способна не просто облегчить работу, она должна освободить персонал от рутины и дать ему принципиально новый инструмент, который прямо или косвенно, но приведет к сокращению нецелевого расхода интеллектуального багажа, реализации желания работать и заниматься именно медициной.

Целью данной работы является разработка программного комплекса для поликлиники, позволяющего повысить эффективность работы регистратуры за счет сокращения временных и трудовых затрат, также повышения качества работы.

Объединение информации в общее хранилище данных гарантирует обеспечение целостности данных, возможность распределенного и одновременного доступа к ним. Также создание базы данных приведет к устойчивой формализации данных и уменьшению бумажного документооборота.

Экономическая эффективность работы заключается в следующем:

· увеличение числа обслуживаемых пациентов

· разработка базы данных для хранения информации

· сокращение времени на оформление медицинской документации

· поддержка авторизации пользователей

· уменьшение числа возможных человеческих ошибок.

 

 

Аналитическая часть

Описание предметной области

Предметной областью базы данных является деятельность больницы, которая осуществляет прием больных. Прием пациентов ведут несколько врачей в разных кабинетах. Входная информация для базы данных: медицинские карты, виртуальная очередь клиентов, сведения о клиентах и врачах.

Назначение проектируемой базы:

· хранение информации о врачах клиники;

· хранение информации о пациентах;

· хранение информации о приемах, в том числе диагнозах и лечении

Пользователями данной БД будут:

· Администратор

· Врачи

· Пациенты

· Гости

 

Разграничение доступа

В работе выбрана модель доступа по уровням секретности и категориям. Полномочия каждого пользователя задаются максимальным уровнем секретности информации, доступ к которой ему разрешен. В соответствии с этим, пользователю разрешается доступ только к данным, уровень секретности которых не выше уровня его полномочий. Разграничение доступа по категориям состоит в том, что все информационные ресурсы вычислительной системы (логические диски, каталоги, файлы, а также элементы баз данных) разделяются на группы в соответствии с категориями содержащихся в них данных.

Полномочия каждого пользователя задаются категориями информации, доступ к которой ему разрешен. В соответствии с этим, пользователю разрешается доступ только к данным, категории которых совпадают с категориями, заданными в его полномочиях. Важной особенностью разграничения доступа по уровням секретности и категориям, называемым еще мандатным способом разграничения, является то, что всем программам компьютерной сети должно быть запрещено выполнение следующих действий:

· переписывание информации из областей памяти с более высоким уровнем секретности в области памяти с более низким;

· переписывание данных из областей памяти, соответствующих одной категории, в области памяти, соответствующие другой.

Здесь в качестве области памяти может выступать как область внешней, так и оперативной памяти. Под областью внешней памяти понимается логический диск, каталог, файл или элемент базы данных, которому присвоен один уровень секретности или одна категория. Под  областью же оперативной памяти - загруженный в оперативную память файл или элемент базы данных, соответствующий одному уровню секретности или одной категории. Достигнуть требуемой гибкости и детализации при разграничении доступа пользователей к информационным ресурсам крупной компьютерной сети можно только при совместном использовании способов разграничения доступа по уровням секретности и категориям. Рассмотрим описание уровней.

Администратор обладает всеми правами регистратуры и дополнительно: редактирование базы сотрудников, создание отчетов.

Врач может просматривать приемы, вносить информацию о пациентов (диагноз, лечение), просматривать запись пациентов по датам, а также изменять свою личную информацию.

Гости – это неавторизованные или незарегистрированные пользователи. Они могут просматривать информацию о работе, об основных направлениях деятельности, новости поликлиники.

Пациент может просмотреть свои данные в личном кабинете и по желанию изменить, просмотреть амбулаторную карту и также изменить ее. Записаться на прием к врачу в из существующего списка дат и времен приема.

Система предназначена для обработки данных о врачах, пациентах, приеме пациентов и лечении, должна выдавать отчеты по запросу администрации.

Внедрение автоматизированного метода записи позволяет решить следующие задачи:

· разделить поток первичных и повторных больных;

· точно учитывать и контролировать нагрузку врача;

· использовать талоны не явившихся больных для выдачи больным, нуждающимся в приеме врача в день обращения;

· уменьшить время ожидания больными приема врача.

В поликлиниках подробное описание работы врачей всех специальностей помещается отдельно в вестибюле поликлиники.

В поликлинике целесообразно организовать более подробную «немую справку»: расписание работы врачей всех специальностей с указанием часов приема на все дни недели, номеров кабинетов. Четкая информация должна быть и о порядке предварительной записи на прием к врачам с учетом системы автоматизированного процесса записи к врачу.

 

Описание процессов работы

Перед приемом в больницу пациент проходит регистрацию. Если пациент уже был на приеме в данной больнице, тогда проводится авторизация и аутентификация пациента и данный пациент может записаться на прием и получить амбулаторный лист. В амбулаторном листе указывается в какое время и на который день назначен прием, к какому специалисту (специализация, фамилия врача), в каком кабинете будет осуществляться прием. Если же пациент впервые в данной больнице, тогда ему присваивается уникальный регистрационный номер, заносятся в базу данных (фамилия, имя и отчество, адрес и дата рождения и т.д.), а затем уже происходит запись на прием к конкретному врачу и на конкретное время и выдается амбулаторный лист. Пациент должен быть зарегистрирован в системе до приема в больнице.

Один пациент может быть записан на прием к нескольким врачам, каждому приему назначается уникальный номер. Каждый врач может просмотреть расписание приемов на любой из выбранных рабочих дней.

После регистрации пациента, в назначенный день и время он приходит на прием к специалисту. Врач осуществляет поиск и выбор данного пациента, производит прием, и по окончании, делает запись о диагнозе и назначении лечения данному пациенту. При повторном приеме происходит редактирование истории болезни.

Основным медицинским документом, отражающим состояние больного и эффективность медицинского обслуживания, является медицинская карта амбулаторного больного, которая хранится в базе данных.

Рисунок 1. Диаграмма прецедентов использования для учета работы регистратуры поликлиники

Целостность данных

В базе данных поликлиники будут храниться большие объемы данных, в частности личные данные пациентов и докторов. Соответственно необходимо защитить данные от вирусных и хакерских атак, используя современные способы и методы криптографии.

Способы обеспечения сохранности данных:

· Двойное хеширование паролей хеш-функциями последних версий

· Использование модификатора («соли») для дополнительного шифрования пароля

· Подтверждение логина и пароля пользователя через e-mail письмо

· Использование сессий от неправомерного доступа к страницам web-приложения

· Обработка данных на стороне сервера

В курсовой работе используется алгоритм шифрования данный AES-256 со случайным кодом, длиной 128 бит (16 байт).

Конструкторская часть

Архитектура web-приложения

Для реализации web-приложения будет использоваться многофункциональный паттерн проектирования MVC (Модель – Вид – Контроллер). MVC — это фундаментальный паттерн, который нашел применение во многих технологиях, дал развитие новым технологиям и каждый день облегчает жизнь разработчикам.

Вид (View) представляет собой компонент системы для отображения состояния модели в понятном человеку представлении. Это могут быть диалоги, формы и другие визуальные и не визуальные средства взаимодействия человека с системой. Вид не изменяет данные напрямую. В качестве «Вид» выступаю web-страницы c HTML разметкой, созданные контроллером.

Контроллер (Controller) является средством, при помощи которого пользователи взаимодействуют с системой. Это может быть клавиатура, мышь и т. д. А также является управляющим элементом для обмена данными и сообщениями между видом и моделью. В качестве «Котроллера» выступают web-страницы добавления пользователя в базу данных, заполнение формы записи на прием, удаление пользователей из базы данных и т.д.

Модель (Model) представляет собой данные, с которыми оперирует приложение. Это могут быть как данные базы данных, так и любая другая структура данных, описывающая некоторые объекты системы и их состояние. В качестве «Модели» выступают web-страницы с просмотром очереди, просмотр времени приема, просмотр списка пациентов, просмотр списка докторов и т.д.

Рисунок 4. Схема паттерна "Модель – Вид – Контроллер"

Технологический раздел

Выбор СУБД

В качестве системы управления базами данных была выбрана MySQL.

MySQL – это одна из самых популярных и самых распространенных СУБД (система управления базами данных) в Интернете. Она не предназначена для работы с большими объемами информации, но ее применение идеально для Интернет-сайтов, как небольших, так и достаточно крупных. MySQL отличатся хорошей скоростью работы, надежностью, гибкостью. Работа с ней, как правило, не вызывает больших трудностей.

Для поддержки сервера был использована портативная серверная платформа и программная среда для веб-разработчиков Open Server с поддержкой PHP и MySQL.

Описание приложения

При переходе на сайт, пользователь попадает на его главную страницу.

Рисунок 5. Главная страница сайта

Далее пользователь может просмотреть всю общую информацию о работе поликлиники (время работы, виды услуг, контактную информацию) или войти в личный кабинет. В зависимости от уровня доступа, у каждого свой личный кабинет.

   

Рисунок 6. Личный кабинет доктора

 

Рисунок 7. Личный кабинет пациента

У администратора самый многофункциональный кабинет, который имеет полный доступ к базе данных.

 

Рисунок 8. Кабинет администратора

 

Рисунок 9. Функционал панели администрирования

Дизайн сайта

Дизайн сайта получился привлекательным, для этого использовалась библиотека Bootstrap.

Bootstrap (также известен как Twitter Bootstrap) — свободный набор инструментов для создания сайтов и веб-приложений. Включает в себя HTML и CSS шаблоны оформления для типографики, веб-форм, кнопок, меток, блоков навигации и прочих компонентов веб-интерфейса, включая JavaScript-расширения. Bootstrap использует самые современные наработки в области CSS и HTML, поэтому необходимо быть внимательным при поддержке старых браузеров.

Основные элементы, которые использовались при создании шаблона сайта:

· Сетки — заранее заданные размеры колонок, которые можно сразу же использовать, например ширина колонки 140px относится к классу.col-md-2, который можно использовать в CSS описании документа.

· Шаблоны — Фиксированный или резиновый шаблон документа.

· Типографика — Описания шрифтов, определение некоторых классов для шрифтов, таких как код, цитаты и т. п.

· Таблицы — Средства оформления таблиц, вплоть до добавления функциональности сортировки.

· Формы — Классы для оформления форм и некоторых событий происходящих с ними.

· Навигация — Классы оформления для Табов, Вкладок, Страничности, Меню и Тулбара.

· Алерты — Оформление диалоговых окон, Подсказок и Всплывающих окон.

 

Заключение

В курсовой работе был проведен анализ работы поликлиники, как предметной области для курсовой работы. Осуществлен анализ существующих программных продуктов для автоматизации работы поликлиники. Проектирование и реализация программного обеспечения проводилась с использованием современных подходов к созданию программных продуктов: диаграммной методики, шаблонов проектирования, актуального языка программирования.

Разработанное программное обеспечение поможет автоматизировать работу поликлиники, за счет хранения в базе данных большого количества информации, просмотра виртуальной очереди и амбулаторных карт пациентов.

Решены такие задачи:

· организация предварительной записи больных на прием к врачу

· создание базы данных для хранения информации

· создание личного кабинета пациента

 

Список литературы

1. ГОСТ 7.32-2001 [Электронный ресурс] —http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=136807

2. Bootstrap. Компоненты. [Электронный ресурс] — http://bootstrap-3.ru/components.php

3. Колисниченко Д.А. «PHP и MySQL. Разработка Web-приложений» – БХВ-Перербург, 2015

4. ГОСТ 7.1-2003, Руководство пользователя - Open Server

5. Николай Г. А. «Разграничение доступа к информации в компьютерных системах», 2003.

 

 

Приложение

Классы

<?php

/**

* Класс для авторизации

* @author Dmitriy Prischep

*/

class AuthClass {

private $_login;

   private $_password;

   /**

    * Установка логина и пароля

    * @param string $login

    * @param string $passwors

       */

   public function set_values($login, $passwors) {

       $_login = $login;

       $_password = $passwors;

       return;

   }

   public function get_values() {

       echo $this->_login;

       echo $this->_password;

   }

   /**

    * Установка логина и пароля

    * @param string $login

    * @param string $passwors

    */

   public function set_values($login, $passwors) {

       $_login = $login;

       $_password = $passwors;

       return;

   }

 

   public function get_values() {

       echo $this->_login;

       echo $this->_password;

   }

   /**

    * Проверяет, авторизован пользователь или нет

   * Возвращает true если авторизован, иначе false

    * @return boolean

    */

   public function isAuth() {

       if (isset($_SESSION["is_auth"])) { //Если сессия существует

           return $_SESSION["is_auth"]; //Возвращаем значение переменной сессии is_auth (хранит true если авторизован, false если не авторизован)

       }

       else

           return false; //Пользователь не авторизован, т.к. переменная is_auth не создана

   }

        

   /**

      * Авторизация пользователя

    * @param string $login

    * @param string $passwors

    */

   public function auth($login, $passwors) {

       if ($login == $this->_login && $passwors == $this->_password) { //Если логин и пароль введены правильно

           $_SESSION["is_auth"] = true; //Делаем пользователя авторизованным

           $_SESSION["login"] = $login; //Записываем в сессию логин пользователя

           return true;

       }

       else { //Логин и пароль не подошел

           $_SESSION["is_auth"] = false;

           return false;

       }

   }

        

   /**

    * Метод возвращает логин авторизованного пользователя

    */

   public function getLogin() {

       if ($this->isAuth()) { //Если пользователь авторизован

           return $_SESSION["login"]; //Возвращаем логин, который записан в сессию

       }

   }

   public function out() {

       $_SESSION = array(); //Очищаем сессию

       session_destroy(); //Уничтожаем

   }

}

?>

 

<?php

/**

 * Класс логики сайта

 * @author Dmitriy Prischep

 */

 

class Engine {

private $_page_file = null;

private $_error = null;

public function __construct() {

   if (isset($_GET["page"])) { //Если открыта какая-нибудь страница

       //Записываем в переменную имя открытого файла (из GET запроса)

       $this->_page_file = $_GET["page"];

       //Небольшая защита

       $this->_page_file = str_replace(".", null, $_GET["page"]);

       $this->_page_file = str_replace("/", null, $_GET["page"]);

       $this->_page_file = str_replace("", null, $_GET["page"]);

        //Проверяем, если шаблон не существует

       if (!file_exists("templates/". $this->_page_file. ".php")) {

           $this->_setError("Шаблон не найден"); //Ошибку на экран

           $this->_page_file = "main"; //Открываем главную страницу

       }

   }

    //Если в GET запросе нет переменной page, то открываем главную

   else $this->_page_file = "main";

}

/**

* Записывает ошибку в переменную _error

* @param string $error - текст ошибки

*/

private function _setError($error) {

   $this->_error = $error;

}

 

/**

* Возвращает текст ошибки

*/

public function getError() {

   return $this->_error;

}

 

/**

* Возвращает текст открытой страницы

*/

public function getContentPage() {

   return file_get_contents("templates/". $this->_page_file. ".php");

}

/**

* Возвращает тег заголовок открытой страницы

* @return string

*/

public function getTitle() {

   switch ($this->_page_file) {

       case "main":

          return "Главная страница";

           break;

       case "about":

           return "О компании \"Ваш Доктор\"";

           break;

       case "services":

           return "Услуги";

           break;

       case "contacts":

           return "Контакты";

           break;

       case "accaunt":

           return "Личный кабинет";

           break;

       default:

           break;

   }

}

}

?>

Веб-ресурс поддержки работы лечебной клиники с аутентификацией пользователей

 

 

Исполнитель: студент ИУ7-61       Прищеп Д.В. ________________

 

Руководитель: преподаватель     Рогозин Н.О. ________________

 

Москва, 2016

Оглавление

Введение. 3

1. Аналитическая часть. 5

1.1 Описание предметной области. 5

1.2 Разграничение доступа. 5

1.3 Описание процессов работы.. 8

1.4 Целостность данных. 9

2. Конструкторская часть. 10

2.1 Описание сущностей базы данных. 10

2.2 Реализация схемы базы данных. 11

2.3 Архитектура web-приложения. 12

3. Технологический раздел. 14

3.1 Выбор языка программирование и среды программирования. 14

3.2 Выбор СУБД.. 14

3.3 Описание приложения. 15

3.4 Дизайн сайта. 17

Заключение. 19

Список литературы.. 20

Приложение. 21

 

 

 

Введение

Внедрение информационных технологий в различные сферы жизни дает каждому из нас огромные преимущества, оптимизируя нашу деятельность и делая ее более эффективной. Не является исключением и медицина, более того, именно в данной области в последние годы много усилий и денежных средств вкладывается в автоматизацию работы медицинских учреждений.

Внедрение комплексной системы автоматизации поликлиники существенно облегчает деятельность медицинского персонала и повышает качество обслуживания.

Ни для кого не секрет, что большая часть приема уходит не на решение клинических вопросов, а на сопроводительную и далеко не самую основную работу – оформление поликлинических талонов и другой отчетной документации, записей в амбулаторной карте или истории болезни, назначений консультаций или обследования и т.д. Уже не вызывает сомнений, что наиболее эффективным инструментов для облегчения труда медицинских сотрудников и повышения его эффективности являются компьютерные технологии. Автоматизация способна не просто облегчить работу, она должна освободить персонал от рутины и дать ему принципиально новый инструмент, который прямо или косвенно, но приведет к сокращению нецелевого расхода интеллектуального багажа, реализации желания работать и заниматься именно медициной.

Целью данной работы является разработка программного комплекса для поликлиники, позволяющего повысить эффективность работы регистратуры за счет сокращения временных и трудовых затрат, также повышения качества работы.

Объединение информации в общее хранилище данных гарантирует обеспечение целостности данных, возможность распределенного и одновременного доступа к ним. Также создание базы данных приведет к устойчивой формализации данных и уменьшению бумажного документооборота.

Экономическая эффективность работы заключается в следующем:

· увеличение числа обслуживаемых пациентов

· разработка базы данных для хранения информации

· сокращение времени на оформление медицинской документации

· поддержка авторизации пользователей

· уменьшение числа возможных человеческих ошибок.

 

 

Аналитическая часть

Описание предметной области

Предметной областью базы данных является деятельность больницы, которая осуществляет прием больных. Прием пациентов ведут несколько врачей в разных кабинетах. Входная информация для базы данных: медицинские карты, виртуальная очередь клиентов, сведения о клиентах и врачах.

Назначение проектируемой базы:

· хранение информации о врачах клиники;

· хранение информации о пациентах;

· хранение информации о приемах, в том числе диагнозах и лечении

Пользователями данной БД будут:

· Администратор

· Врачи

· Пациенты

· Гости

 

Разграничение доступа

В работе выбрана модель доступа по уровням секретности и категориям. Полномочия каждого пользователя задаются максимальным уровнем секретности информации, доступ к которой ему разрешен. В соответствии с этим, пользователю разрешается доступ только к данным, уровень секретности которых не выше уровня его полномочий. Разграничение доступа по категориям состоит в том, что все информационные ресурсы вычислительной системы (логические диски, каталоги, файлы, а также элементы баз данных) разделяются на группы в соответствии с категориями содержащихся в них данных.

Полномочия каждого пользователя задаются категориями информации, доступ к которой ему разрешен. В соответствии с этим, пользователю разрешается доступ только к данным, категории которых совпадают с категориями, заданными в его полномочиях. Важной особенностью разграничения доступа по уровням секретности и категориям, называемым еще мандатным способом разграничения, является то, что всем программам компьютерной сети должно быть запрещено выполнение следующих действий:

· переписывание информации из областей памяти с более высоким уровнем секретности в области памяти с более низким;

· переписывание данных из областей памяти, соответствующих одной категории, в области памяти, соответствующие другой.

Здесь в качестве области памяти может выступать как область внешней, так и оперативной памяти. Под областью внешней памяти понимается логический диск, каталог, файл или элемент базы данных, которому присвоен один уровень секретности или одна категория. Под  областью же оперативной памяти - загруженный в оперативную память файл или элемент базы данных, соответствующий одному уровню секретности или одной категории. Достигнуть требуемой гибкости и детализации при разграничении доступа пользователей к информационным ресурсам крупной компьютерной сети можно только при совместном использовании способов разграничения доступа по уровням секретности и категориям. Рассмотрим описание уровней.

Администратор обладает всеми правами регистратуры и дополнительно: редактирование базы сотрудников, создание отчетов.

Врач может просматривать приемы, вносить информацию о пациентов (диагноз, лечение), просматривать запись пациентов по датам, а также изменять свою личную информацию.

Гости – это неавторизованные или незарегистрированные пользователи. Они могут просматривать информацию о работе, об основных направлениях деятельности, новости поликлиники.

Пациент может просмотреть свои данные в личном кабинете и по желанию изменить, просмотреть амбулаторную карту и также изменить ее. Записаться на прием к врачу в из существующего списка дат и времен приема.

Система предназначена для обработки данных о врачах, пациентах, приеме пациентов и лечении, должна выдавать отчеты по запросу администрации.

Внедрение автоматизированного метода записи позволяет решить следующие задачи:

· разделить поток первичных и повторных больных;

· точно учитывать и контролировать нагрузку врача;

· использовать талоны не явившихся больных для выдачи больным, нуждающимся в приеме врача в день обращения;

· уменьшить время ожидания больными приема врача.

В поликлиниках подробное описание работы врачей всех специальностей помещается отдельно в вестибюле поликлиники.

В поликлинике целесообразно организовать более подробную «немую справку»: расписание работы врачей всех специальностей с указанием часов приема на все дни недели, номеров кабинетов. Четкая информация должна быть и о порядке предварительной записи на прием к врачам с учетом системы автоматизированного процесса записи к врачу.

 

Описание процессов работы

Перед приемом в больницу пациент проходит регистрацию. Если пациент уже был на приеме в данной больнице, тогда проводится авторизация и аутентификация пациента и данный пациент может записаться на прием и получить амбулаторный лист. В амбулаторном листе указывается в какое время и на который день назначен прием, к какому специалисту (специализация, фамилия врача), в каком кабинете будет осуществляться прием. Если же пациент впервые в данной больнице, тогда ему присваивается уникальный регистрационный номер, заносятся в базу данных (фамилия, имя и отчество, адрес и дата рождения и т.д.), а затем уже происходит запись на прием к конкретному врачу и на конкретное время и выдается амбулаторный лист. Пациент должен быть зарегистрирован в системе до приема в больнице.

Один пациент может быть записан на прием к нескольким врачам, каждому приему назначается уникальный номер. Каждый врач может просмотреть расписание приемов на любой из выбранных рабочих дней.

После регистрации пациента, в назначенный день и время он приходит на прием к специалисту. Врач осуществляет поиск и выбор данного пациента, производит прием, и по окончании, делает запись о диагнозе и назначении лечения данному пациенту. При повторном приеме происходит редактирование истории болезни.

Основным медицинским документом, отражающим состояние больного и эффективность медицинского обслуживания, является медицинская карта амбулаторного больного, которая хранится в базе данных.

Рисунок 1. Диаграмма прецедентов использования для учета работы регистратуры поликлиники

Целостность данных

В базе данных поликлиники будут храниться большие объемы данных, в частности личные данные пациентов и докторов. Соответственно необходимо защитить данные от вирусных и хакерских атак, используя современные способы и методы криптографии.

Способы обеспечения сохранности данных:

· Двойное хеширование паролей хеш-функциями последних версий

· Использование модификатора («соли») для дополнительного шифрования пароля

· Подтверждение логина и пароля пользователя через e-mail письмо

· Использование сессий от неправомерного доступа к страницам web-приложения

· Обработка данных на стороне сервера

В курсовой работе используется алгоритм шифрования данный AES-256 со случайным кодом, длиной 128 бит (16 байт).

Конструкторская часть