论文部分内容阅读
基于角色的访问控制RBAC是一种重要的访问控制策略和模型。RBAC有助于降低企业或机构中安全管理的复杂性和成本,尤其是在大型的网络应用中。我们业已开发了基于RBAC模型的访问控制系统WebDaemon。
WebDaemon系统提供了代理模式和插件模式来对应用系统进行访问控制,另外还提供了可供二次开发的Java API。代理模式配置简单,适用性强,但后方应用系统流量增多后容易成为性能瓶颈;而使用插件模式或API来对应用系统进行访问控制需要额外的编码,不利于推广。
面向切面编程AOP是近年来兴起的技术,用来在软件系统中提高业务的分离程度。系统级的交叉业务如日志、事务管理和访问控制可以通过AOP技术从业务逻辑代码中分离出来,从而使应用系统的开发者可以专注于业务逻辑的开发。
本文的工作是在WebDaemon API的基础上开发一个面向切面的实现,使用访问控制切面,可以为基于“模型-视图-控制器”设计模式的应用系统提供“松耦合”的“方法级”的访问控制,且几乎不需要额外的编码。