基于RBAC和AOP的訪問(wèn)控制研究與應(yīng)用.pdf

1、訪問(wèn)控制技術(shù)近年來(lái)成為研究的熱點(diǎn)，而基于角色的訪問(wèn)控制(RBAC)則是這些熱點(diǎn)中的焦點(diǎn)，并且在信息管理系統(tǒng)安全方面顯示了極大的優(yōu)勢(shì)。通過(guò)訪問(wèn)控制既可以限制對(duì)關(guān)鍵資源的訪問(wèn)，也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞?；诮巧脑L問(wèn)控制在訪問(wèn)控制_中引入了角色的概念，把對(duì)資源的訪問(wèn)權(quán)限分配給相應(yīng)的角色，根據(jù)用戶在組織內(nèi)所承擔(dān)的角色進(jìn)行訪問(wèn)授權(quán)與控制。 論文首先對(duì)幾種常用的訪問(wèn)控制模型進(jìn)行了研究，并指出了各自的適用

2、范圍，重點(diǎn)探討了基于角色的訪問(wèn)控制模型，雖然RBAC模型已經(jīng)被廣泛的接受，但在實(shí)際應(yīng)用中還存在一些諸如授權(quán)過(guò)程過(guò)于復(fù)雜，權(quán)限粒度不夠細(xì)化等不足，本文對(duì)其進(jìn)行了改進(jìn)，并詳細(xì)描述了改進(jìn)模型的特點(diǎn)，提出了組、特有權(quán)限和權(quán)限限制元素的概念。另外對(duì)如何基于面向方面編程(AOP)技術(shù)來(lái)實(shí)現(xiàn)改進(jìn)模型進(jìn)行了深入的研究和詳細(xì)的描述，指出AOP在解決像權(quán)限管理這種橫切多個(gè)組件的問(wèn)題中表現(xiàn)出很大優(yōu)勢(shì)，它可以把這種橫切行為抽取出來(lái)單獨(dú)實(shí)現(xiàn)。通過(guò)這種方式，不需要

3、每個(gè)功能模塊類都繼承權(quán)限校驗(yàn)接口，并在每次對(duì)業(yè)務(wù)訪問(wèn)前主動(dòng)調(diào)用權(quán)限驗(yàn)證方法，而是利用攔截器原理對(duì)調(diào)用目標(biāo)進(jìn)行動(dòng)態(tài)攔截，在需要的地方自動(dòng)進(jìn)行權(quán)限驗(yàn)證，這使得業(yè)務(wù)模塊中的權(quán)限代碼完全消失。最后通過(guò)與基于面向?qū)ο蠹夹g(shù)(OOP)的權(quán)限控制實(shí)現(xiàn)的對(duì)比，說(shuō)明了該方案將大大提高代碼的復(fù)用率，降低核心模塊的代碼復(fù)雜度，同時(shí)消除各模塊之間的耦合，并且結(jié)合實(shí)例，詳細(xì)描述了實(shí)現(xiàn)過(guò)程。 本課題是基于FrameServer框架為基礎(chǔ)來(lái)實(shí)現(xiàn)的，但是RBAC