СУБД MSSQL 2000/2005 працює на сервері даних під управлінням ОС MS Windows 2003. В базі даних зберігаються дані системи в реляційному вигляді, а також тригери і процедури, які зберігаються, та SQL-запити (зберігаються в окремій таблиці), які забезпечують доступ до даних, їх цілісність та виконання бізнес-логіки.

На COM+ сервері (MS Windows 2000 або вище) працює MS DTC-сервіс, який забезпечує виконання COM+ модулів системи та керує SQL-транзакціями.

COM+ модулі:

Диспетчер SQL-запитів. Виконує доступ до запитів, які зберігаються в БД, викликає SQL-сервер для їх виконання та передає результати у вигляді ADO Recordset до викликаю чого модулю. Реалізований у вигляді COM+ Library.
Прикладний сервіс ЕМСІМЕД. Виконує аутентифікацію користувача, підтримує сесію користувача та авторизацію при доступі до ресурсів системи, а також викликає диспетчер SQL-запитів. Реалізований у вигляді COM+ Application.

ЕМСІМЕД сокет-сервер реалізовано як Windows-сервіс та здійснює:

підтримку сокет-з’єднання з клієнтом в мережевому середовищі TCP/IP;
отримання запитів та передачу даних між клієнтською частиною та прикладним сервісом ЕМСІМЕД;
серіалізацію/десеріалізацію даних в форматі XML або ADTG;
шифрування/дешифрування трафіка згідно протоколу SSL;
моніторинг трафіку клієнтських з’єднань та ведення протоколу запитів.

WEB-сервіс ЕМСІМЕД реалізовано як модуль ASP.NET та забезпечує:

отримання запитів та передачу даних між HTTP-клієнтім та прикладним сервісом ЕМСІМЕД;
серіалізацію/десеріалізацію даних в формат XML;
підтримка сесії клієнта на Web-сервері.

На клієнтському комп’ютері працює клієнтський модуль ЕМСІМЕД та модуль оновлення версій. Запуск програми здійснюється через модуль оновлення версій, який з’єднується з прикладним сервісом ЕМСІМЕД, звіряє поточну версію клієнта з версією на сервері та, за необхідності, загружає відповідні модулі на клієнта.

Клієнтський модуль ЕМСІМЕД забезпечує виконання всіх операцій користувачів з введення даних в систему, їх первинної перевірки на прийнятність, неконфліктність, передачу на сервер, а також отримання інформації з сервера даних та її подачі в зручному для перегляду та аналізу вигляді.

Підсистема з’єднання виконує:

підтримку з’єднання (в тому числі віддаленого) з сервером з’єднань ЕМСІМЕД;
серіалізацію / десеріалізацію даних;
шифрування/дешифрування трафіка;
примусове управління SQL-транзакціями на клієнтському комп’ютері.

Мобільний пристрій працює під ОС Windows Mobile 5.0 або вище. Встановлений на ньому MS SQL 2005 Mobile разом з локальною базою даних дозволяє автономну роботу віддаленого користувача при відсутності зв’язку з основним сервером даних. Синхронізація даних з головною БД виконується за запитом користувача.

Клієнтську програму для мобільного пристрою виконано у вигляді головного модуля-завантажувача та набору програмних модулів, оновлення яких може виконуватися окремо. Комунікації з Web-сервісом ЕМСІМЕД здійснюються за протоколом HTTP через з’єднання Wi-Fi або GPS.

Якщо до комп’ютера підключено лабораторно-діагностичне обладнання, і це обладнання здійснює обмін даними через COM-порт в певному форматі, то на такий комп’ютер може бути встановлено монітор лабораторних пристроїв разом з відповідними драйверами пристроїв.

Драйвери являють собою COM-об’єкти, які здійснюють комунікацію з обладнанням через інтерфейс RS-232, перетворюють передані ним дані в формат, загальний для всіх пристроїв, та передають їх монітору. Монітор лабораторних пристроїв діє як клієнт ЕМСІМЕД, передаючи дані до серверу ЕМСІМЕД через сервер підключень.

На сервері даних DICOM зберігається база даних DICOM (за виключенням зображень) та працює MS SQL сервер. Прикладний сервіс DICOM реалізовано як Windows-сервіс, який здійснює запити до БД DICOM та доступ до сховища зображень, яке розміщається на тому ж комп’ютері. Клієнт ЕМСІМЕД взаємодіє безпосередньо з DICOM-сервером ЕМСІМЕД або з іншим DICOM-сервером.

Бізнес-логіка системи розподілена на кількох рівнях та оптимізована з точки зору мінімізації трафіку між клієнтськими модулями та сервером підключень або Web-сервером. Головну її частину реалізовано у вигляді тригерів, процедур та SQL-запитів, які зберігаються, та виконується на SQL-сервері.

Підсистема захисту ЕМСІМЕД може виконувати:

аутентифікацію користувачів при вході до системи за допомогою гешування паролю або методом Challenge-Response за допомогою клієнтських сертифікатів;
криптографічний захист інформаційного трафіку між сервером сокету ЕМСІМЕД та клієнтською частиною програми;
зберігання особистих даних пацієнтів в БД в зашифрованому вигляді;
авторизований запуск прикладного сервісу ЕМСІМЕД адміністратором захисту;
генерацію RSA-ключів та управління клієнтськими сертифікатами;
ведення захищеного журналу виконаних користувачем операцій;
розподіл повноважень користувачів та авторизація їх доступу до функцій системи згідно з повноваженнями.

Підсистему захисту реалізовано з використанням засобів захисту Aladdin eToken Pro та стандартних засобів Windows. Складається з набору екранних форм та функцій, які використовуються на рівні як клієнтської, так і серверної частин системи ЕМСІМЕД, а також включає АРМ адміністратора захисту.

<<Назад

сайт створено компанією