Noeuds ATNAAudit dans les flux de messages

Les noeuds ATNAAudit sont utilisés dans les flux de messages pour envoyer des messages d'audit ATNA qui contiennent les données du flux de messages à un référentiel d'audit ATNA.

profil d'intégration ATNA

Le profil d'intégration ATNA (Audit Trail and Node Authentication) est défini par IHE (Integrating the Healthcare Enterprise). Le profil d'intégration ATNA est utilisé pour définir les mesures de sécurité qui, conjointement avec les régles de sécurité et les procédures, garantissent la confidentialité des informations du patient, l'intégrité des données et la responsabilité utilisateur. Le profil d'intégration ATNA couvre plusieurs aspects de la sécurité, parmi lesquels la sécurité au niveau transport (en utilisant par exemple TLS et WS-Security) et l'audit des événements. Le profil d'intégration ATNA définit les événements d'audit, les rôles système associés (connus sous le nom d'acteurs), un format XML commun pour décrire les événements et les options de transport pour la livraison des messages.

Pour plus d'informations sur IHE et le profil d'intégration ATNA, voir IHE.

Noeud ATNAAudit

Vous pouvez utiliser un noeud ATNAAudit pour recevoir un message d'audit XML provenant du flux de messages, extraire les éléments du message d'audit XML pour créer un message d'audit ATNA et router ensuite le message d'audit ATNA vers un référentiel d'audit ATNA.

Pour plus d'informations sur le noeud ATNAAudit, voir Noeud ATNAAudit.

Messages d'audit ATNA

Pour créer un message d'audit ATNA, le noeud ATNAAudit utilise un schéma pour chaque message d'audit ATNA, comme indiqué dans RFC3881. Les éléments de données dans un message d'audit ATNA sont groupés dans les catégories suivantes :
  • Identification d'événement- nom de l'événement
  • Identification de participant actif - initiateur de l'événement
  • Identification de point d'accès réseau - emplacement à partir duquel l'événement a été initié
  • Identification de la source d'audit - serveur sur lequel l'événement a été initié
  • Identification d'objet de participant - enregistrement qui a été affecté par l'événement

Les valeurs de certains éléments dans le message d'audit ATNA sont communes à tous les messages d'audit ATNA traités par tous les noeuds ATNAAudit dans les flux de messages exécutés sur un noeud d'intégration. Vous définissez les valeurs de ces éléments en utilisant un service configurable. Pour plus d'informations, voir Activation des flux de messages pour l'envoi de messages d'audit ATNA.

Les valeurs d'autres éléments dans le message d'audit ATNA sont propres à l'acteur IHE et à la transaction contrôlée et sont extraites des messages d'audit XML envoyés au noeud ATNAAudit. Voir Noeud ATNAAudit.

Remarque : Les messages d'audit ATNA sont envoyés uniquement à partir d'un noeud ATNAAudit lorsque la propriété auditEnabled a la valeur true dans le service configurable et que la propriété Audit activé est sélectionnée dans le noeud ATNAAudit.

Messages d'audit XML

A l'aide de schémas simples prédéfinis, vous créez des messages d'audit XML qui contiennent des données clés provenant du flux de messages. Les messages d'audit XML sont envoyés au noeud ATNAAudit afin que des messages d'audit ATNA valides puissent être générés et envoyés au référentiel d'audit ATNA spécifié.

Pour plus d'informations sur les messages d'audit XML, voir Messages d'audit XML.

Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        Dernière mise à jour
        
        Dernière mise à jour : 2015-06-19 10:58:26


Rubrique ConceptRubrique Concept | Version 4.0.0.0 | ha05222