基于Spring框架的角色權(quán)限控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)及應(yīng)用的發(fā)展，各種各樣的計(jì)算機(jī)應(yīng)用系統(tǒng)也正變得越來越復(fù)雜，對于企業(yè)應(yīng)用而言，特別是企業(yè)多用戶應(yīng)用系統(tǒng)，每個(gè)環(huán)節(jié)都可能遭受到安全威脅，應(yīng)用系統(tǒng)需要保護(hù)眾多的資源，然而目前的各種企業(yè)應(yīng)用系統(tǒng)正變得越來越復(fù)雜，對資源的訪問控制管理也越來越困難，為企業(yè)多用戶系統(tǒng)開發(fā)一個(gè)易使用的、易擴(kuò)展和易管理的角色權(quán)限控制系統(tǒng)來保障應(yīng)用系統(tǒng)的安全性是十分重要的。 訪問控制是用來保護(hù)系統(tǒng)資源免于被非法用戶訪問、更改、破壞的一項(xiàng)重要技術(shù)。權(quán)限

2、管理是信息系統(tǒng)的重要環(huán)節(jié)，一個(gè)好的權(quán)限管理系統(tǒng)是成功的信息系統(tǒng)的重要因素。基于角色的權(quán)限控制(Role Based Access Control,RBAC)策略提供了較高的靈活性和較低的管理負(fù)擔(dān)，根據(jù)用戶所處的角色進(jìn)行訪問授權(quán)與控制，這有效地克服了傳統(tǒng)訪問控制技術(shù)的不足，減少授權(quán)管理的復(fù)雜性和開銷。通過．AOP技術(shù)將企業(yè)應(yīng)用系統(tǒng)中具有橫切行為的訪問控制模塊抽取出來，封裝成獨(dú)立的模塊，然后將該模塊無縫地集成到企業(yè)應(yīng)用系統(tǒng)中。增強(qiáng)了系統(tǒng)的可