基于RBAC與AOP的訪問(wèn)控制的研究與應(yīng)用.pdf

1、隨著電子政務(wù)系統(tǒng)和電子商務(wù)系統(tǒng)的發(fā)展，信息系統(tǒng)的安全性需求越來(lái)越高。而確保信息系統(tǒng)安全的關(guān)鍵是對(duì)訪問(wèn)控制的研究。通過(guò)訪問(wèn)控制既可以限制對(duì)關(guān)鍵資源的訪問(wèn)，也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞，從而有效的提高系統(tǒng)的安全性。本文結(jié)合實(shí)際的應(yīng)用需求，對(duì)基于角色的訪問(wèn)控制模型（Role-basedAccessControl，RBAC）進(jìn)行了改進(jìn)。針對(duì)安全訪問(wèn)控制模型在系統(tǒng)和核心業(yè)務(wù)模塊中的耦合現(xiàn)象，利用面向方面編程(AOP

2、)技術(shù)對(duì)其進(jìn)行了改進(jìn)，實(shí)現(xiàn)了擴(kuò)展性好，安全性高，開(kāi)發(fā)效率快，代碼耦合小的安全訪問(wèn)控制系統(tǒng)。
　　RBAC把資源的訪問(wèn)權(quán)限分配給角色，通過(guò)給用戶分配角色以及角色之問(wèn)的繼承關(guān)系簡(jiǎn)化權(quán)限的管理。雖然RBAC模型在權(quán)限管理中已經(jīng)被廣泛的接受并使用，但是各個(gè)應(yīng)用系統(tǒng)在實(shí)際的應(yīng)用時(shí)仍然有需要改進(jìn)的地方，譬如授權(quán)過(guò)程過(guò)于復(fù)雜不足。本文針對(duì)此類問(wèn)題進(jìn)行了改進(jìn)，并詳細(xì)描述了改進(jìn)模型的特點(diǎn)，引入訪問(wèn)控制列表(ACL)，并提出了用戶組、組織的概念。

3、r>　　對(duì)于解決安全訪問(wèn)控制模塊和核心業(yè)務(wù)模塊的耦合的問(wèn)題，AOP技術(shù)有其自身的優(yōu)勢(shì)。利用AOP把安全訪問(wèn)控制模塊的橫切性組件抽取出來(lái)，并單獨(dú)實(shí)現(xiàn)，再利用攔截器原理對(duì)調(diào)用目標(biāo)進(jìn)行動(dòng)態(tài)攔截，在需要的地方自動(dòng)進(jìn)行主動(dòng)的權(quán)限驗(yàn)證，使得核心業(yè)務(wù)模塊和安全訪問(wèn)控制模塊徹底解耦，提高了系統(tǒng)的安全性。
　　根據(jù)改進(jìn)模型的設(shè)計(jì)目標(biāo)和訪問(wèn)控制的功能需求，對(duì)訪問(wèn)控制系統(tǒng)進(jìn)行總體結(jié)構(gòu)設(shè)計(jì)。并對(duì)訪問(wèn)控制系統(tǒng)的核心功能模塊統(tǒng)一授權(quán)、身份認(rèn)證進(jìn)行詳細(xì)設(shè)計(jì)和實(shí)