AOP與權(quán)限控制研究.pdf

1、權(quán)限控制技術(shù)用于限制軟件系統(tǒng)中的各種資源只能被授予了相應(yīng)權(quán)限的用戶訪問,從而提高系統(tǒng)的安全性.本文研究了如何利用角色和AOP技術(shù)來改進(jìn)權(quán)限控制技術(shù).基于角色的訪問控制技術(shù)(RBAC)在權(quán)限管理中引入角色的概念,把資源的訪問權(quán)限分配給角色,通過給用戶分配角色以及角色之間的繼承關(guān)系簡化權(quán)限的管理.雖然RBAC的模型已經(jīng)被廣泛的接受,但在實(shí)際應(yīng)用中還有一些需要改進(jìn)的地方.例如:在RBAC模型里面,系統(tǒng)安全性的提高依賴于權(quán)限管理粒度的細(xì)化,這意

2、味著需要在系統(tǒng)的多數(shù)功能組件里面添加權(quán)限校驗(yàn)功能,會(huì)導(dǎo)致系統(tǒng)結(jié)構(gòu)混亂,難于管理維護(hù).這種在OOP里難以用單獨(dú)的對(duì)象來解決的權(quán)限控制問題,適合于應(yīng)用AOP來解決.面向方面的程序設(shè)計(jì)(AOP)用于分離系統(tǒng)中橫切多個(gè)組件的行為,把這些行為抽取出來單獨(dú)實(shí)現(xiàn).應(yīng)用這種方式,不需要各個(gè)組件主動(dòng)校驗(yàn)當(dāng)前用戶的權(quán)限,而是讓校驗(yàn)功能在需要的時(shí)候被自動(dòng)引發(fā).這樣可以方便的把權(quán)限校驗(yàn)功能分散到系統(tǒng)的各個(gè)功能組件里面,提高系統(tǒng)的安全性.現(xiàn)有的AOP研究多是局限

3、于支持AOP的特定開發(fā)環(huán)境里面,內(nèi)容集中在應(yīng)用AOP對(duì)軟件的設(shè)計(jì)模式進(jìn)行改進(jìn).2004年6月,在挪威召開的ECOOP會(huì)議上提出了應(yīng)用這種方法對(duì)軟件進(jìn)行安全性演化的思想,但未檢索到具體實(shí)現(xiàn)方法.本文研究了在通用的支持反射的程序設(shè)計(jì)語言里面,如何應(yīng)用AOP的思想來改進(jìn)RBAC的實(shí)現(xiàn),以獲得細(xì)粒度的權(quán)限控制,提高系統(tǒng)的安全性.本文最后對(duì)AOP在軟件演化里面的適用規(guī)則進(jìn)行了分析,并介紹了如何應(yīng)用這套規(guī)則來設(shè)計(jì)代碼分析工具,從而方便地實(shí)現(xiàn)軟件演化