資源采集系統(tǒng)的安全訪問(wèn)控制研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的政府部門、商業(yè)組織、企業(yè)機(jī)構(gòu)等開(kāi)始進(jìn)行自身的信息化建設(shè)，與此同時(shí)，各類組織機(jī)構(gòu)的交流合作也越來(lái)越密切，兩個(gè)甚至多個(gè)單位合作的資源采集管理軟件的需求越來(lái)越大。對(duì)于這種多個(gè)單位合作的資源采集管理系統(tǒng)，一方面要實(shí)現(xiàn)資源信息的共享和傳播，另一方面，又要對(duì)各自的某些敏感資源進(jìn)行一定的安全保護(hù)，對(duì)系統(tǒng)的安全性要求也就比較高。因此，研究系統(tǒng)的安全訪問(wèn)控制技術(shù)對(duì)于資源采集管理系統(tǒng)的應(yīng)用和推廣具有重要的意義。
　　

2、本文從某文化資源采集系統(tǒng)的實(shí)際功能需求和安全需求出發(fā)，在對(duì)身份認(rèn)證技術(shù)和基于角色的訪問(wèn)控制（Role Based Access Control，RBAC）技術(shù)等進(jìn)行深入研究之后，針對(duì)該資源采集系統(tǒng)參與單位多、用戶構(gòu)成復(fù)雜、資源種類多、數(shù)量大的特點(diǎn)，對(duì)傳統(tǒng)的RBAC模型進(jìn)行擴(kuò)展加入單位屬性以實(shí)現(xiàn)用戶權(quán)限的分組分層管理。從軟件工程解耦合的角度，引入面向方面編程（Aspect Oriented Programming，AOP）技術(shù)將權(quán)限判斷模

3、塊與日志審計(jì)模塊從業(yè)務(wù)功能模塊中分離出來(lái)，并論述了整套訪問(wèn)控制機(jī)制在WEB系統(tǒng)架構(gòu)中的具體實(shí)現(xiàn)。
　　 本文就J2EE（Java 2 Enterprise Edition）領(lǐng)域的安全訪問(wèn)控制技術(shù)進(jìn)行概述，研究AOP在Spring中的實(shí)現(xiàn)方式，利用現(xiàn)有的一些成熟的訪問(wèn)控制技術(shù)整合出一套基于AOP和RBAC的系統(tǒng)訪問(wèn)控制模型的實(shí)現(xiàn)方案，并應(yīng)用Java認(rèn)證與授權(quán)服務(wù)（Java Authentication and Authorizat