基于角色的Web服務(wù)訪問(wèn)控制研究.pdf

1、訪問(wèn)控制是用來(lái)保護(hù)系統(tǒng)資源免于被非法用戶訪問(wèn)、更改、破壞的一項(xiàng)重要技術(shù)。目前，基于角色的訪問(wèn)控制(Role-BasedAccessControl，RBAC)和基于任務(wù)的訪問(wèn)控制(Task-BasedAccessControl，TBAC)都得到了廣泛的應(yīng)用。但是，由于RBAC模型和TBAC模型都存在各自的缺陷。因此，在RBAC基礎(chǔ)上，結(jié)合強(qiáng)調(diào)工作流程的TBAC思想，利用AOP技術(shù)實(shí)現(xiàn)了Web服務(wù)訪問(wèn)控制模塊，細(xì)化了企業(yè)應(yīng)用系統(tǒng)的安全訪問(wèn)控

2、制粒度，適應(yīng)了工作流程的動(dòng)態(tài)變化。 通過(guò)AOP技術(shù)將企業(yè)應(yīng)用系統(tǒng)中具有橫切行為的訪問(wèn)控制模塊抽取出來(lái)，封裝成獨(dú)立的模塊，然后將該模塊“無(wú)縫”地集成到企業(yè)應(yīng)用系統(tǒng)中。由于企業(yè)應(yīng)用系統(tǒng)采用了不同的開(kāi)發(fā)平臺(tái)，使得企業(yè)應(yīng)用系統(tǒng)的集成代價(jià)過(guò)高?？紤]到Web服務(wù)在企業(yè)應(yīng)用集成方面的優(yōu)勢(shì)，通過(guò)將AOP技術(shù)實(shí)現(xiàn)的訪問(wèn)控制模塊發(fā)布為Web服務(wù)形式供企業(yè)應(yīng)用系統(tǒng)中的對(duì)象調(diào)用。這一方法將訪問(wèn)控制模塊從企業(yè)應(yīng)用系統(tǒng)中徹底獨(dú)立出來(lái)。AOP技術(shù)實(shí)現(xiàn)的、基于

3、RBAC和TBAC的訪問(wèn)控制模塊能夠?qū)ο到y(tǒng)內(nèi)各種對(duì)象進(jìn)行主動(dòng)的權(quán)限校驗(yàn)。為了能夠?qū)ο到y(tǒng)中對(duì)象進(jìn)行細(xì)粒度的權(quán)限控制，訪問(wèn)控制模塊將Web頁(yè)面代表的功能看作包含多個(gè)步驟的工作流程。在系統(tǒng)運(yùn)行時(shí)，訪問(wèn)控制模塊根據(jù)企業(yè)應(yīng)用系統(tǒng)的工作流程上下文對(duì)系統(tǒng)對(duì)象采用適當(dāng)?shù)脑L問(wèn)控制。同時(shí)由于訪問(wèn)控制模塊以Web服務(wù)的形式作為系統(tǒng)與外部交流的接口，能夠使新的系統(tǒng)和別的系統(tǒng)之間保持松耦合的關(guān)系，保持較高的可擴(kuò)展性。因此，這種訪問(wèn)控制模塊的實(shí)現(xiàn)方式取代了將權(quán)限控