基于RBAC與AOP的訪問控制的研究與應用.pdf

1、隨著電子政務系統(tǒng)和電子商務系統(tǒng)的發(fā)展，信息系統(tǒng)的安全性需求越來越高。而確保信息系統(tǒng)安全的關鍵是對訪問控制的研究。通過訪問控制既可以限制對關鍵資源的訪問，也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞，從而有效的提高系統(tǒng)的安全性。本文結(jié)合實際的應用需求，對基于角色的訪問控制模型（Role-basedAccessControl，RBAC）進行了改進。針對安全訪問控制模型在系統(tǒng)和核心業(yè)務模塊中的耦合現(xiàn)象，利用面向方面編程(AOP

2、)技術(shù)對其進行了改進，實現(xiàn)了擴展性好，安全性高，開發(fā)效率快，代碼耦合小的安全訪問控制系統(tǒng)。
　　RBAC把資源的訪問權(quán)限分配給角色，通過給用戶分配角色以及角色之問的繼承關系簡化權(quán)限的管理。雖然RBAC模型在權(quán)限管理中已經(jīng)被廣泛的接受并使用，但是各個應用系統(tǒng)在實際的應用時仍然有需要改進的地方，譬如授權(quán)過程過于復雜不足。本文針對此類問題進行了改進，并詳細描述了改進模型的特點，引入訪問控制列表(ACL)，并提出了用戶組、組織的概念。

3、r>　　對于解決安全訪問控制模塊和核心業(yè)務模塊的耦合的問題，AOP技術(shù)有其自身的優(yōu)勢。利用AOP把安全訪問控制模塊的橫切性組件抽取出來，并單獨實現(xiàn)，再利用攔截器原理對調(diào)用目標進行動態(tài)攔截，在需要的地方自動進行主動的權(quán)限驗證，使得核心業(yè)務模塊和安全訪問控制模塊徹底解耦，提高了系統(tǒng)的安全性。
　　根據(jù)改進模型的設計目標和訪問控制的功能需求，對訪問控制系統(tǒng)進行總體結(jié)構(gòu)設計。并對訪問控制系統(tǒng)的核心功能模塊統(tǒng)一授權(quán)、身份認證進行詳細設計和實