返回
aop与权限控制研究

aop与权限控制研究

ID:35136273

大小:2.31 MB

页数:60页

时间:2019-03-20

aop与权限控制研究_第1页
aop与权限控制研究_第2页
aop与权限控制研究_第3页
aop与权限控制研究_第4页
aop与权限控制研究_第5页
资源描述:

《aop与权限控制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大连理工大学硕士学位论文AOP与权限控制研究姓名:刘天阳申请学位级别:硕士专业:计算机应用技术指导教师:郭禾20050317大连理工大学硕士学位论文摘要权限控制技术用于限制软件系统中的各种资源只能被授予了相应权限的用户访问,从而提高系统的安全性。本文研究了如何利用角色和AOP技术来改进权限控制技术。基于角色的访问控制技术(RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。虽然RBAC的模型已经被广泛的接受,但在实际应用中还有一些需要改进的地方。例如:在RBAC模型里面,系统安全性的提高依赖于权限管理粒度的细化,

2、这意味着需要在系统的多数功能组件里面添加权限校验功能,会导致系统结构混乱,难于管理维护。这种在OOP里难以用单独的对象来解决的权限控制问题,适合于应用AOP来解决。面向方面的程序设计(AOP)用于分离系统中横切多个组件的行为,把这些行为抽取出来单独实现。应用这种方式,不需要各个组件主动校验当前用户的权限,而是让校验功能在需要的时候被自动引发。这样可以方便的把权限校验功能分散到系统的各个功能组件里面,提高系统的安全性。现有的AOP研究多是局限于支持AOP的特定开发环境里面,内容集中在应用AOP对软件的设计模式进行改进。2004年6月,在挪威召开的ECOOP会议上提出了应用这种方法对软

3、件进行安全性演化的思想,但未检索到具体实现方法。本文研究了在通用的支持反射的程序设计语言里面,如何应用AOP的思想来改进RBAC的实现,以获得细粒度的权限控制,提高系统的安全性。本文最后对AOP在软件演化里面的适用规则进行了分析,并介绍了如何应用这套规则来设计代码分析工具,从而方便地实现软件演化。关键词:权限控制:RBA0模型;AOP;软件演化AOP与权限控制研究TheResearchofAccessControlandAOPAbstractAccessControlisusedtomakearestrictingtothesoarceinasoRwaresystem;sothat

4、thesesoarcescarlonlybeaccessedbytheuserwhohasthecorrespondingprivilege.ThisarticlemakessomeresearchesonhowtoenhancetheaccesscontrolwithROLEandAOPtechnique.Role-BasedAccessControl(RBAC)introducetheROLEint9accesscontrol,theprivilegeisassignedtorole,thenae℃,esscontrolCallbemanagedeasilybydefineth

5、euseroftheroleandtheinheritofroles.Althoul出theRBACmodeliswellaccepted,ittrimsouttohavesomeproblemsinpractice.Forexample:inRBACmodule,ahi出securityneedsasmallgranularityofaccesscontr01.Then,allthecomponentsinthesystemneedtobeinsertedthefunctionofaccessverify,whichwillle甜toabadstructureandisdiffi

6、culttomanage.Suchaproblemcan’tbesolvedbyaseparateobjectinOOP,butitisfitforAOP.Aspect-orientedprogramming(AOP)isusedtoseparatethebehavior,whichcrosscutmanycomponentofthesystem.ThesebehaviorsCallbeimplementedseparately.Bysuchapproach,insteadinvokestheaccessverifyfimcfionbycomponent,thefunctionis

7、triggeredautomatically.Thenthea。cesscontrolcanbescatteredintothecomponentsofthesystem,andenhancethesafetyofthesystem.Untilrecently,theresearchofAOPfocusesonthedesignpatternoftheproject,whichisdesignedbyallAOP-basedprogramminglanguage.In

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。