基于AOP的教學(xué)評(píng)估文檔權(quán)限模型的研究與應(yīng)用.pdf

1、權(quán)限控制技術(shù)主要是用來(lái)對(duì)合法用戶和各種資源授予相應(yīng)的訪問(wèn)權(quán)限，從而提高系統(tǒng)的安全性。本課題從本科教學(xué)工作水平評(píng)估的實(shí)際需求出發(fā)，借鑒基于角色的權(quán)限訪問(wèn)控制(RBAC)和信息安全等方面的研究成果，提出了基于AOP(面向方面的程序設(shè)計(jì))的教學(xué)評(píng)估文檔管理系統(tǒng)的權(quán)限控制模型，較好地實(shí)現(xiàn)了對(duì)用戶、操作和數(shù)據(jù)的管理。 在教學(xué)評(píng)估文檔管理系統(tǒng)中，根據(jù)評(píng)估指標(biāo)的要求和組織的日常管理模式，需要靈活的、細(xì)粒度的權(quán)限控制，這種用OOP(面向?qū)ο缶幊?/p>

2、)難以解決的問(wèn)題適合于用AOP來(lái)解決。本課題使用AOP技術(shù)，分離系統(tǒng)中橫切多個(gè)組件的行為，把這些行為抽取出來(lái)單獨(dú)實(shí)現(xiàn)，在權(quán)限校驗(yàn)時(shí)不需要各組件主動(dòng)地對(duì)當(dāng)前用戶的權(quán)限進(jìn)行審核，而是讓校驗(yàn)功能在需要的時(shí)候被自動(dòng)引發(fā)，把權(quán)限校驗(yàn)功能分散到系統(tǒng)的各個(gè)功能組件里，以獲得細(xì)粒度的權(quán)限控制，降低了代碼的冗余度，實(shí)現(xiàn)了調(diào)用者和被調(diào)用者之間的解耦，系統(tǒng)的結(jié)構(gòu)也更加清晰。本文用攔截器的方式來(lái)控制用戶權(quán)限，符合當(dāng)前數(shù)據(jù)安全和權(quán)限控制的研究方向，具有一定的創(chuàng)新