基于AOP的RBAC系统的设计与实现被引量：4

The Design and Implement of AOP-based RBAC System

下载PDF

导出

摘要针对传统基于角色的访问控制(RBAC)实现方法在企业应用中存在的不足,将面向切面(AOP)的设计思想引入到RBAC系统的设计中,通过将系统的权限验证模块封装成单独的模块,与核心业务模块解耦合,在调用核心业务模块时借助动态AOP框架将权限验证模块在运行时动态地织入,从而实现一种通用的、可维护的、易扩展的权限验证系统。 In order to improve the application of role-Based access control in enterprises, an aspect-oriented programming design concept to RBAC system is introduced in this paper. By uncoupling the system authorization module from core business modules to an encapsulation, and dynamically embedding the authorization module under AOP framework when core business modules are called, we realize a universal, maintainable and extendable authorization system.

作者郝杨杨孙莉陈仁宇

机构地区东华大学

出处《计算机安全》 2009年第5期43-45,共3页 Network & Computer Security

关键词 RBAC AOP 权限管理角色访问控制 RBAC AOP Authorization Role Access Control

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论] U675.79 [交通运输工程—船舶及航道工程]

引文网络
相关文献

参考文献3

1张敏,李曦,龚育昌.面向方面系统的耦合度评估[J].中国科学院研究生院学报,2008,25(2):244-250. 被引量：2
2黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73
3王映辉.分布构件模型技术比较研究[J].计算机应用研究,2003,20(7):3-9. 被引量：15

二级参考文献21

1陈章渊张学东等.智能CORBA[M].北京:电子工业出版社,1999..
2潘爱民.COM原理与应用[M].北京:清华大学出版社,2000..
3SUN Microsystems. Java Servlet Specification Version2.3 [ R ].SUN Microsystems, 2000.
4Ferraiolo DF, Sandhu R, Gavrila S. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001,4(3):224-274.
5Osbom S, Sandhu R. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM Transactions on Information and System Security, 2000,3(2):85-106.
6AHN G-J, Sandhu R. Role-Based authorization constraints specification. ACM Transactions on Information and System Security, 2000,3(4):207-226.
7Sandhu R. Issues in RBAC. In: Youman C, Sandhu R, Coyne E, eds. Proceedings of the 1st ACM Workshop on Role-based access control. ACM Press, 1996. 21-24.
8Ferraiolo D, Kuhn R. Role based access control. In: Proceedings of the 15th National Computer Security Conference, National Institute of Standards and National Computer Security Center. 1992. 641-650.
9董光宇卿斯汉刘克龙.带时间特性的角色授权约束.软件学报,2002,13(8):1521～1527[EB/OL].http://www.jos.org.cn/1000-9825/13/1521.pdf.,.
10董光宇卿斯汉刘克龙.带时间特性的角色授权约束.软件学报,2002,13(8):1521～1527.http://www.jos.org.cn/1000-9825/13/ 1521.pdf.,.

共引文献87

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2李文博,周广新,刘占魁,田川.一种支持差异度量的角色动态转换方法[J].计算机科学,2012,39(S3):1-5.
3朱广蔚,谭建,杨献春,许满武.在构件的多个实现间动态选择的算法[J].计算机应用研究,2004,21(9):19-21. 被引量：1
4毛庆,冯德民,王映辉.电子政务分布式应用集成框架研究[J].计算机科学,2004,31(12):88-91. 被引量：5
5赵泛舟,梁宇洲,陈榕,张素琴.支持构件自描述的CAR_CLSID机理剖析[J].计算机工程与应用,2005,41(11):105-108. 被引量：1
6吴金艳,苏喜友.森林资源管理的基于HLA的通用分布仿真环境的研究[J].计算机应用研究,2005,22(6):16-19.
7汪维华,葛君伟,解绍词.基于DCOM的分布式Web模型研究[J].计算机应用研究,2005,22(6):202-203. 被引量：7
8雷浩,黄建,冯登国.协同环境中共有资源的细粒度协作访问控制策略(英文)[J].软件学报,2005,16(5):1000-1011. 被引量：9
9徐日佳,赵敬中.一种改进的RBAC模型的研究与应用[J].微机发展,2005,15(8):95-97. 被引量：2
10余腊生,李徐.基于W eb服务的跨网络异构数据交换技术[J].计算机应用,2005,25(B12):9-11. 被引量：9

同被引文献16

1赵成勇,周南,张晓泉.基于AOP与MVC模式的Web应用架构的设计与实现[J].南京大学学报（自然科学版）,2005,41(z1):718-723. 被引量：3
2熊峻锋,符云清,吴中福.面向方面和容器安全实现机制的对比[J].计算机科学,2004,31(12):199-201. 被引量：2
3朱俭.面向方面编程(AOP)介绍[J].计算机工程,2004,30(B12):170-172. 被引量：10
4郑丹,贾卓生.基于Acegi的Web应用系统的认证和授权的实现[J].科技资讯,2006,4(26):104-104. 被引量：1
5胡和平,徐蔚.基于J2EE的权限管理框架实现[J].计算机工程与科学,2007,29(6):109-112. 被引量：5
6Ferraiolo David, Kuhn Richard. Role-Based Access Controls[A]. Proceedings of 15th NIST-NCSC National Computer Security Conference[C].Baltimore,Maryland:NIST-NCSC, 1992:554-563.
7Sandhu R, Coyne E, Feinstein H, et al. Role-Based Access Control Models[J].IEEE Computer,1996.29(2):38-47.
8刘鹏远,李彤.基于角色的权限管理的总体解决方案[J].计算机工程与设计,2007,28(24):6033-6035. 被引量：18
9王吴.基于GAE云计算的Web应用与开发[D].南京邮电大学,2013.
10饶文碧,陈丹丹,王闯.基于RBAC的权限管理系统的设计与实现[J].计算机与数字工程,2008,36(5):100-103. 被引量：7

引证文献4

1陈红丽,吕善国.基于Acegi的认证授权管理系统的设计[J].江西理工大学学报,2010,31(3):44-47.
2沈磊,张媛,蒋平.基于RBAC的权限管理在Web中的设计与实现[J].计算机时代,2010(10):49-51. 被引量：7
3郭文龙,姜惠娟,刘世贵.基于SSH框架的RBAC设计与实现[J].软件,2011,32(6):47-48.
4刘承超,张智超,闫碧薇,赵景秀.基于代码云的高解耦框架的设计与实践[J].电子技术（上海）,2015,42(9):27-30.

二级引证文献7

1王居柱,侯彤璞,孙明柱.基于Struts-Hibernate架构的权限管理系统的设计与实现[J].计算机与数字工程,2011,39(4):101-105. 被引量：8
2卢宏才,霍成义.基于Web的农业信息发布系统的设计与实现[J].长江大学学报（自然科学版）,2011,8(9):79-81. 被引量：2
3李振阳,曹慧,马金刚,宋晓瑞.RBAC模型在中医药信息资源管理平台中的应用研究[J].山东科学,2011,24(6):84-87. 被引量：3
4苏绍娟,刘寅东,宋庆闯,刘晓明.船舶并行协同设计平台功能构建及实现[J].舰船科学技术,2012,34(7):126-130. 被引量：2
5赵卫东,毕晓清,卢新明.基于角色的细粒度访问控制模型的设计与实现[J].计算机工程与设计,2013,34(2):474-479. 被引量：24
6高艳霞,金秋.改进的RBAC模型在教师业绩档案管理系统中的应用[J].现代计算机,2014,20(11):69-72.
7范雷波.基于Struts-Hibernate架构的课程网络管理系统的设计与实现[J].科技传播,2014,6(17):235-235.

1刘振鹏,刘志田,宁玉富,韩磊.一种改进的基于代理的Web服务管理方案(英文)[J].江西师范大学学报（自然科学版）,2008,32(2):171-174.
2郑波,徐向阳.Spring AOP框架在企业应用中的研究[J].微计算机信息,2009(9):56-58. 被引量：4
3胡冰,程家兴,郭建业.一种.NET平台下AOP框架的实现方法[J].计算机与现代化,2009(11):85-88. 被引量：3
4陈志刚.基于开放式体系结构的分销管理系统[J].软件导刊,2007,0(6):55-56.
5邓芳林.浅析软件设计方法之面向切面编程[J].电脑知识与技术,2012,8(1X):595-596.
6朱志军,庄成三,郑炳伦.基于.NET的轻量级AOP技术[J].现代计算机,2005,11(3):19-22. 被引量：1
7何冰.多层次云平台安全防护体系相关技术[J].电子技术与软件工程,2017(6):208-208. 被引量：1
8郑波,徐向阳.Spring AOP框架在数据转码中的研究[J].计算机应用,2007,27(B12):228-230. 被引量：1
9徐金宝,廖雷,邓秀慧.Spring的软件测试方法在超市CRM中的应用[J].南京工程学院学报（自然科学版）,2009,7(1):63-68.
10沈凯.利用反射和动态代理机制实现面向切面的程序设计[J].计算机时代,2010(11):56-58. 被引量：3

计算机安全

2009年第5期

浏览历史

内容加载中请稍等...

基于AOP的RBAC系统的设计与实现被引量：4

参考文献3

二级参考文献21

共引文献87

同被引文献16

引证文献4

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于AOP的RBAC系统的设计与实现 被引量：4

参考文献3

二级参考文献21

共引文献87

同被引文献16

引证文献4

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于AOP的RBAC系统的设计与实现被引量：4