基于RBAC和AOP的訪問控制研究與應(yīng)用.pdf

1、訪問控制技術(shù)近年來成為研究的熱點，而基于角色的訪問控制(RBAC)則是這些熱點中的焦點，并且在信息管理系統(tǒng)安全方面顯示了極大的優(yōu)勢。通過訪問控制既可以限制對關(guān)鍵資源的訪問，也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞?；诮巧脑L問控制在訪問控制_中引入了角色的概念，把對資源的訪問權(quán)限分配給相應(yīng)的角色，根據(jù)用戶在組織內(nèi)所承擔(dān)的角色進(jìn)行訪問授權(quán)與控制。 論文首先對幾種常用的訪問控制模型進(jìn)行了研究，并指出了各自的適用

2、范圍，重點探討了基于角色的訪問控制模型，雖然RBAC模型已經(jīng)被廣泛的接受，但在實際應(yīng)用中還存在一些諸如授權(quán)過程過于復(fù)雜，權(quán)限粒度不夠細(xì)化等不足，本文對其進(jìn)行了改進(jìn)，并詳細(xì)描述了改進(jìn)模型的特點，提出了組、特有權(quán)限和權(quán)限限制元素的概念。另外對如何基于面向方面編程(AOP)技術(shù)來實現(xiàn)改進(jìn)模型進(jìn)行了深入的研究和詳細(xì)的描述，指出AOP在解決像權(quán)限管理這種橫切多個組件的問題中表現(xiàn)出很大優(yōu)勢，它可以把這種橫切行為抽取出來單獨實現(xiàn)。通過這種方式，不需要

3、每個功能模塊類都繼承權(quán)限校驗接口，并在每次對業(yè)務(wù)訪問前主動調(diào)用權(quán)限驗證方法，而是利用攔截器原理對調(diào)用目標(biāo)進(jìn)行動態(tài)攔截，在需要的地方自動進(jìn)行權(quán)限驗證，這使得業(yè)務(wù)模塊中的權(quán)限代碼完全消失。最后通過與基于面向?qū)ο蠹夹g(shù)(OOP)的權(quán)限控制實現(xiàn)的對比，說明了該方案將大大提高代碼的復(fù)用率，降低核心模塊的代碼復(fù)雜度，同時消除各模塊之間的耦合，并且結(jié)合實例，詳細(xì)描述了實現(xiàn)過程。 本課題是基于FrameServer框架為基礎(chǔ)來實現(xiàn)的，但是RBAC