基于RBAC與AOP的訪問控制的研究與應(yīng)用.pdf

1、隨著電子政務(wù)系統(tǒng)和電子商務(wù)系統(tǒng)的發(fā)展，信息系統(tǒng)的安全性需求越來越高。而確保信息系統(tǒng)安全的關(guān)鍵是對訪問控制的研究。通過訪問控制既可以限制對關(guān)鍵資源的訪問，也能夠防止非法用戶的侵入或者因合法用戶的不慎操作而造成的破壞，從而有效的提高系統(tǒng)的安全性。本文結(jié)合實(shí)際的應(yīng)用需求，對基于角色的訪問控制模型（Role-basedAccessControl，RBAC）進(jìn)行了改進(jìn)。針對安全訪問控制模型在系統(tǒng)和核心業(yè)務(wù)模塊中的耦合現(xiàn)象，利用面向方面編程(AOP

2、)技術(shù)對其進(jìn)行了改進(jìn)，實(shí)現(xiàn)了擴(kuò)展性好，安全性高，開發(fā)效率快，代碼耦合小的安全訪問控制系統(tǒng)。
　　RBAC把資源的訪問權(quán)限分配給角色，通過給用戶分配角色以及角色之問的繼承關(guān)系簡化權(quán)限的管理。雖然RBAC模型在權(quán)限管理中已經(jīng)被廣泛的接受并使用，但是各個(gè)應(yīng)用系統(tǒng)在實(shí)際的應(yīng)用時(shí)仍然有需要改進(jìn)的地方，譬如授權(quán)過程過于復(fù)雜不足。本文針對此類問題進(jìn)行了改進(jìn)，并詳細(xì)描述了改進(jìn)模型的特點(diǎn)，引入訪問控制列表(ACL)，并提出了用戶組、組織的概念。

3、r>　　對于解決安全訪問控制模塊和核心業(yè)務(wù)模塊的耦合的問題，AOP技術(shù)有其自身的優(yōu)勢。利用AOP把安全訪問控制模塊的橫切性組件抽取出來，并單獨(dú)實(shí)現(xiàn)，再利用攔截器原理對調(diào)用目標(biāo)進(jìn)行動(dòng)態(tài)攔截，在需要的地方自動(dòng)進(jìn)行主動(dòng)的權(quán)限驗(yàn)證，使得核心業(yè)務(wù)模塊和安全訪問控制模塊徹底解耦，提高了系統(tǒng)的安全性。
　　根據(jù)改進(jìn)模型的設(shè)計(jì)目標(biāo)和訪問控制的功能需求，對訪問控制系統(tǒng)進(jìn)行總體結(jié)構(gòu)設(shè)計(jì)。并對訪問控制系統(tǒng)的核心功能模塊統(tǒng)一授權(quán)、身份認(rèn)證進(jìn)行詳細(xì)設(shè)計(jì)和實(shí)