访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。 本文首先介绍了访问控制的现状,随之总结自主访问控制和强制访问控制两种传统访问控制方法的不足,然后研究分析基于角色的访问控制(RBAC)技术。RBAC通过分配和取消角色来完成用户权限的授予和取消,实现了用户与访问权限的逻辑分离,极大的方便了权限管理。 本文围绕权限管理组件的设计及实现,首先分析权限管理的需求,接着设计一跨平台、可复用性高、可维护性好、授权灵活的权限管理组件,然后在Spring框架下开发实现。持久层用Hibernate;所有对数据源的访问用数据访问对象来抽象和封装,这样就将底层数据访问逻辑与业务逻辑分离开;业务层中使用声明式事务管理优化数据操作、提高组件的效率;且提供服务定位器供外部应用程序使用。最后用一个具体的应用项目来进一步验证该组件的有效性和可复用性。