AOP與權(quán)限控制研究.pdf

1、權(quán)限控制技術(shù)用于限制軟件系統(tǒng)中的各種資源只能被授予了相應(yīng)權(quán)限的用戶訪問,從而提高系統(tǒng)的安全性.本文研究了如何利用角色和AOP技術(shù)來改進權(quán)限控制技術(shù).基于角色的訪問控制技術(shù)(RBAC)在權(quán)限管理中引入角色的概念,把資源的訪問權(quán)限分配給角色,通過給用戶分配角色以及角色之間的繼承關(guān)系簡化權(quán)限的管理.雖然RBAC的模型已經(jīng)被廣泛的接受,但在實際應(yīng)用中還有一些需要改進的地方.例如:在RBAC模型里面,系統(tǒng)安全性的提高依賴于權(quán)限管理粒度的細化,這意

2、味著需要在系統(tǒng)的多數(shù)功能組件里面添加權(quán)限校驗功能,會導(dǎo)致系統(tǒng)結(jié)構(gòu)混亂,難于管理維護.這種在OOP里難以用單獨的對象來解決的權(quán)限控制問題,適合于應(yīng)用AOP來解決.面向方面的程序設(shè)計(AOP)用于分離系統(tǒng)中橫切多個組件的行為,把這些行為抽取出來單獨實現(xiàn).應(yīng)用這種方式,不需要各個組件主動校驗當(dāng)前用戶的權(quán)限,而是讓校驗功能在需要的時候被自動引發(fā).這樣可以方便的把權(quán)限校驗功能分散到系統(tǒng)的各個功能組件里面,提高系統(tǒng)的安全性.現(xiàn)有的AOP研究多是局限

3、于支持AOP的特定開發(fā)環(huán)境里面,內(nèi)容集中在應(yīng)用AOP對軟件的設(shè)計模式進行改進.2004年6月,在挪威召開的ECOOP會議上提出了應(yīng)用這種方法對軟件進行安全性演化的思想,但未檢索到具體實現(xiàn)方法.本文研究了在通用的支持反射的程序設(shè)計語言里面,如何應(yīng)用AOP的思想來改進RBAC的實現(xiàn),以獲得細粒度的權(quán)限控制,提高系統(tǒng)的安全性.本文最后對AOP在軟件演化里面的適用規(guī)則進行了分析,并介紹了如何應(yīng)用這套規(guī)則來設(shè)計代碼分析工具,從而方便地實現(xiàn)軟件演化