資源采集系統(tǒng)的安全訪問控制研究與應用.pdf

1、隨著網(wǎng)絡技術的發(fā)展，越來越多的政府部門、商業(yè)組織、企業(yè)機構等開始進行自身的信息化建設，與此同時，各類組織機構的交流合作也越來越密切，兩個甚至多個單位合作的資源采集管理軟件的需求越來越大。對于這種多個單位合作的資源采集管理系統(tǒng)，一方面要實現(xiàn)資源信息的共享和傳播，另一方面，又要對各自的某些敏感資源進行一定的安全保護，對系統(tǒng)的安全性要求也就比較高。因此，研究系統(tǒng)的安全訪問控制技術對于資源采集管理系統(tǒng)的應用和推廣具有重要的意義。
　　

2、本文從某文化資源采集系統(tǒng)的實際功能需求和安全需求出發(fā)，在對身份認證技術和基于角色的訪問控制（Role Based Access Control，RBAC）技術等進行深入研究之后，針對該資源采集系統(tǒng)參與單位多、用戶構成復雜、資源種類多、數(shù)量大的特點，對傳統(tǒng)的RBAC模型進行擴展加入單位屬性以實現(xiàn)用戶權限的分組分層管理。從軟件工程解耦合的角度，引入面向方面編程（Aspect Oriented Programming，AOP）技術將權限判斷模

3、塊與日志審計模塊從業(yè)務功能模塊中分離出來，并論述了整套訪問控制機制在WEB系統(tǒng)架構中的具體實現(xiàn)。
　　 本文就J2EE（Java 2 Enterprise Edition）領域的安全訪問控制技術進行概述，研究AOP在Spring中的實現(xiàn)方式，利用現(xiàn)有的一些成熟的訪問控制技術整合出一套基于AOP和RBAC的系統(tǒng)訪問控制模型的實現(xiàn)方案，并應用Java認證與授權服務（Java Authentication and Authorizat