基于RBAC和AOP的訪問控制研究與應(yīng)用.pdf_第1頁
已閱讀1頁,還剩92頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、訪問控制技術(shù)近年來成為研究的熱點,而基于角色的訪問控制(RBAC)則是這些熱點中的焦點,并且在信息管理系統(tǒng)安全方面顯示了極大的優(yōu)勢。通過訪問控制既可以限制對關(guān)鍵資源的訪問,也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞?;诮巧脑L問控制在訪問控制_中引入了角色的概念,把對資源的訪問權(quán)限分配給相應(yīng)的角色,根據(jù)用戶在組織內(nèi)所承擔(dān)的角色進(jìn)行訪問授權(quán)與控制。 論文首先對幾種常用的訪問控制模型進(jìn)行了研究,并指出了各自的適用

2、范圍,重點探討了基于角色的訪問控制模型,雖然RBAC模型已經(jīng)被廣泛的接受,但在實際應(yīng)用中還存在一些諸如授權(quán)過程過于復(fù)雜,權(quán)限粒度不夠細(xì)化等不足,本文對其進(jìn)行了改進(jìn),并詳細(xì)描述了改進(jìn)模型的特點,提出了組、特有權(quán)限和權(quán)限限制元素的概念。另外對如何基于面向方面編程(AOP)技術(shù)來實現(xiàn)改進(jìn)模型進(jìn)行了深入的研究和詳細(xì)的描述,指出AOP在解決像權(quán)限管理這種橫切多個組件的問題中表現(xiàn)出很大優(yōu)勢,它可以把這種橫切行為抽取出來單獨實現(xiàn)。通過這種方式,不需要

3、每個功能模塊類都繼承權(quán)限校驗接口,并在每次對業(yè)務(wù)訪問前主動調(diào)用權(quán)限驗證方法,而是利用攔截器原理對調(diào)用目標(biāo)進(jìn)行動態(tài)攔截,在需要的地方自動進(jìn)行權(quán)限驗證,這使得業(yè)務(wù)模塊中的權(quán)限代碼完全消失。最后通過與基于面向?qū)ο蠹夹g(shù)(OOP)的權(quán)限控制實現(xiàn)的對比,說明了該方案將大大提高代碼的復(fù)用率,降低核心模塊的代碼復(fù)雜度,同時消除各模塊之間的耦合,并且結(jié)合實例,詳細(xì)描述了實現(xiàn)過程。 本課題是基于FrameServer框架為基礎(chǔ)來實現(xiàn)的,但是RBAC

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論