GNU Health/安全性
 |
安全性是一项多学科任务,涉及网络、操作系统、数据库和应用程序 (Tryton) 以及人力资源等多个方面。
本页将尝试概述一些基本概念,这些概念将有助于您增强对系统的访问控制。我们还将讨论如何启用公钥密码学 来签署来自不同模型的文档和记录。
| 无论如何,本介绍性页面都不会替代计算机安全专家对您特定安装的建议。 |
GNU Health 每当发现漏洞时都会发布安全公告 (SA)。安全公告格式受 FreeBSD 的启发。
GNU Health 安全公告会发送到“health-security”邮件列表的所有订阅者。请参阅“资源”章节进行订阅。
您可以在https://ftp.gnu.org/gnu/health/security/security_advisories.html 查看当前的安全公告列表。
Tryton 服务器 JSON-RPC 默认在端口 8000 上监听。建议在生产环境中将其更改为另一个端口。
服务器超级用户加密密码已更新,在 trytond.conf 文件的相应部分中。以下是一个此类文件的示例
[database] uri = postgresql://127.0.0.1:5432 path = /home/gnuhealth/attach [session] super_pwd = JonB./CoLl8F6
| 出于安全原因,请在生产环境中停用演示用户。 |
GNU Health 带有一组预定义的用户,用于演示目的。它们都以“demo_”为后缀 (demo_doctor、demo_front_desk、demo_nurse...)。
请在生产环境中停用它们。
要停用用户,请按照以下路径操作:管理 -> 用户 -> 用户
在过滤器中,您可以选择:登录名:demo_
取消选中它们每个的“活动”标志。演示用户现在已在您的环境中停用。
该模块的目标是在 GNU Health 中实现机密性、完整性和不可否认性的概念。
health_crypto 模块目前提供以下功能
- 文档序列化
- 文档哈希 (MD)
- 文档签名
- 文档验证
该模块将处理来自需要此功能的模型的记录,例如处方、患者评估、手术或实验室测试。
序列化将信息包含在一个预定义的格式 (JSON) 和编码 (UTF8) 中。
将有一个字段包含序列化过程的消息摘要,并检查是否有任何更改。如果任何字段发生更改的情况
签名过程将在该消息摘要字段上进行,而加密过程将在行或列级别进行。
公钥/非对称密码学将用于签署文档。
包含的标准模型是处方、出生证明和死亡证明。当然,您可以将该功能应用于您认为必要的任何模型。此外,根据社区要求,我们将在下一个版本中合并新的模型。
GNU Health 与GNU Privacy Guard 协同工作以对文档进行数字签名和验证。请参阅GNU Health 插件 部分了解安装方法。
我们非常重视安全问题,感谢您的帮助!
如果您认为在 GNU Health 中发现了漏洞,请发送电子邮件至 [email protected]