基于AOP的细粒度RBAC模型探究.pdfVIP

第 l9卷 第 18期 电子设计工程 2011年 9月 Vo1．19 No．18 ElectronicDesignEngineering Sep．2011 基于AOP的细粒度RBAC模型研究 张盈谦 ，孙 斌 ，刘 佳 ，董宗然 (1．大连东软信 息学院 计算机 系，辽宁 大连 116023；2．大连理工大学 土木学院，辽宁 大连 116023) 摘要 ：提 出一种新的基于 AOP技术的 RBAC访 问控制模 型 ，是对传 统 RBAC访 问控制模 型 的改进 ，突破 了传 统 RBAC模型中不具备对细分数据的访 问控制 的限制。同时，本文根据面向对象技术对不 同种类 的细粒度进行 了有效 抽象，采用现有JavaStruts2和 AOP技术进行 了软件架构的设计 ，这种模型是一种通用的细粒度访 问控制模型。本文 所得 出的细粒度 RBAC模型具有较强的通用性 ．并在实际系统中得到了验证 ，取得 了良好 的效果。 关键词 ：AOP；RBAC；拦截器 ；细粒度 ；访 问控制 中图分类号：TP319 文献标识码 ：A 文章编号：1674—6236(2011)18-0161—03 Studyonfine-grainedRBAC modelbasedonA0P ZHANGYing—qian，SUNBin，LIUJia，DONGZong-ran (1．DepartmentofComputerScience，DalianNeusoftInstituteofInformation，Dalian116023，China； 2．SchoolofCivilEngineering，DalianUniversityofTechnology，Dalian116023，China) Abstract：Aneffectiveapproachforfine．rainedRBACmodelbyusingAOPisproposed．Theproposedapproachstrengthens thetraditionalRBACwhichisunavailableofrfine—graineddatainasystem．Theproposedapproachcaneffectivelyaccomplish thegeneralrole-basedaccesscontrolfunctionsamongenterpriseapplicationsystems．In addition，theproposedapproach abstractsvariousfine—rgaineddatabyusingobject-orientedmethodology．Thisapproachfocusesonthefine—grainedaccess controlwhichisimplementedbyusinginterceptortechniqueofJavaStruts2．Wealsopresenttherelatedarchitectureand appliedsystem ofraverificationofthisproposedapproach． Keywords：AOP；RBAC；interceptor；fine—rgained；accesscontrol 访问控制是系统安全访 问的保证。访 问控制模型是指通 可以赋予多个角色使用。另外，高层角色的权限归人底层用 过某种语法描述形式对控制策略进行的表达 ．这种表达能够 户 的权 限。 描述所有访问控制信息。访问控制最早出现在二十年前企业 RBAC的权 限是对系统 中的具体操作的设置 ．不是底层 应用 中，是对应用的域进行访 问控制。目前，已经有 RBAC96m， 数据模型或者 URL连接 。细粒度访 问控制是指对不 同实体 ARBAC