基于AOP的细粒度RBAC模型的设计与实现.pdfVIP

第37卷第5期 北 京 交 通 大 学 学 报 Vo1．37NO．5 2013年 10月 0URNALOFBEHING 1IA(yr( IG UNIVERSITY Oct．2013 文章编号：1673—0291(2013)05—0048—05 基于AOP的细粒度 RBAC模型的设计与实现 邵奇峰，韩玉民 (中原工学院 软件学院，河南 郑州450007) 摘 要：针对核心RBAC模型实现B／S企业应用时，没有根据操作特征细化权限控制粒度，缺 乏针对细分数据的访 问控制 问题 ，提 出了一种在操作维度上进行 了扩充的细粒度 RBAC模 型，给出了模型的形式化描述 ；针对传统企业应用中权限认证逻辑横切业务逻辑的问题，阐述 了基于AOP与注解的细粒度 RBAC模型实现，模块化 了权限认证逻辑，解除了业务逻辑与权 限通用服务的耦合，提高了权限管理模块的复用性、可维护性与可扩展性． 关键词：基于角色的访问控制；细粒度