当代企业级应用的权限管理的设计.pdfVIP

企业级应用的权疆管理昀设膏 捅要 现在不少大型企业都在向信息化的方向发展，由于J2髓技术得到不断的发 展和完善，企业级应用的解决方案也越来越多．但是应用系统中的权限管理并没 有跟上应用发展的脚步．权限模块作为应用系统的重要组成部分，一直存在不断 地被重复开发，管理内容单一，与应用的耦合度高等问题，为解决这些问题我们 希望设计一个新的权限模块． ’ 本文希望通过对J2EE平台上一些新技术如DI(依赖注入)，AOP(面向切面)， SOA(面向服务的体系结构)，RBAc(基于角色的访问控制)进行研究。设计一个基 于角色，能够对各种资源进行有效管理，与应用系统解耦的权限管理模块，这个 权限模块可以无缝的嵌入到企业中的每一个应用中去，是在应用开发完成之后通 过简单的配置嵌入进去，也可以说它是和应用系统高度解耦的． 本文根据现有的技术设计了一个访问控制模型，并且基于这个模型，实现对 应用系统中的服务进行拦截，从而达到权限控制的目的，同时这个权限管理模块 的设计也河过一个项目(太平洋保险人员管理系统)进行了实践。进一步说明了 这个权限管理模块在实际应用中的价值。 最后，在总结全文的基础上，提出了有待进一步研究的课题及今后的工作重 点等． 关键词：DI(依赖注入)，AOF(面向留面)．SOA(面向服务的体系结构)， RB^c(基于角色的访问控制) HI 企业级应用的权限管理的设计 ABSTRACT Now business toward large many enterpri螂aredeveloping direction．Becausethe acontinuous andmore J2EE techniquegets development,more solutionsfor a1-e asan ofthe enterprise’8applicationsdisappeared．Butimportantpart controlfunctionhasnotbeen asfastas system,the developed application permission the The controlhasbeen tobe a applicationsystem2permission exLcdngrepeated contents 011the onc,italwaysdependsapplication developmentconstantly,manage Todealwith to a these wewant Dew function． systenL problems design permission to Asmo∞and111010rtCW is forJ2EE want technologydevelopedplatform,WC Oriented 啪DI(Dependency捌ect