首页> 正文

AOP与权限控制研究

2020-11-19阅读(936)

AOP与权限控制研究

论文题目: AOP与权限控制研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 刘天阳

导师: 郭禾

关键词: 权限控制,模型,软件演化

文献来源: 大连理工大学

发表年度: 2005

论文摘要: 权限控制技术用于限制软件系统中的各种资源只能被授予了相应权限的用户访问,从而提高系统的安全性。本文研究了如何利用角色和AOP技术来改进权限控制技术。 基于角色的访问控制技术(RBAC)在权限管理中引入角色的概念,把资源的访问权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。虽然RBAC的模型已经被广泛的接受,但在实际应用中还有一些需要改进的地方。例如:在RBAC模型里面,系统安全性的提高依赖于权限管理粒度的细化,这意味着需要在系统的多数功能组件里面添加权限校验功能,会导致系统结构混乱,难于管理维护。这种在OOP里难以用单独的对象来解决的权限控制问题,适合于应用AOP来解决。 面向方面的程序设计(AOP)用于分离系统中横切多个组件的行为,把这些行为抽取出来单独实现。应用这种方式,不需要各个组件主动校验当前用户的权限,而是让校验功能在需要的时候被自动引发。这样可以方便的把权限校验功能分散到系统的各个功能组件里面,提高系统的安全性。 现有的AOP研究多是局限于支持AOP的特定开发环境里面,内容集中在应用AOP对软件的设计模式进行改进。2004年6月,在挪威召开的ECOOP会议上提出了应用这种方法对软件进行安全性演化的思想,但未检索到具体实现方法。本文研究了在通用的支持反射的程序设计语言里面,如何应用AOP的思想来改进RBAC的实现,以获得细粒度的权限控制,提高系统的安全性。本文最后对AOP在软件演化里面的适用规则进行了分析,并介绍了如何应用这套规则来设计代码分析工具,从而方便地实现软件演化。

论文目录:

摘要

Abstract

引言

1 信息安全及访问控制

1.1 信息安全

1.2 Intranet安全与企业信息化

1.3 访问控制概念

1.4 访问控制的分类

1.4.1 自主访问控制

1.4.2 强制访问控制

1.4.3 基于角色的访问控制

1.5 访问控制实现机制

1.5.1 访问控制矩阵

1.5.2 访问控制列表

1.5.3 能力关系表

1.6 小结

2 基于角色的访问控制研究

2.1 RBAC的提出及标准化

2.2 NIST的RBAC模型

2.2.1 术语定义

2.2.2 核心RBAC

2.2.3 层次型RBAC

2.2.4 约束RBAC

2.3 RBAC模型在实际中的应用以及相关问题

2.4 小结

3 面向方面的程序设计(Aspect-Oriented Programming)

3.1 AOP的提出

3.2 AOP与OOP的关系

3.3 AOP的结构

3.3.1 关注点(concern point)

3.3.2 切入点(join point)

3.3.3 通知(Advice)

3.3.4 方面(Aspect)

3.3.5 编织(Weaver)

3.4 AOP的实现

3.5 AOP在其它语言中的实现机制

3.5.1 AOP/ST

3.5.2 DynInst

3.6 NET环境下AOP的实现原理

3.7 AOP的现状

3.7.1 自适应方法

3.7.2 多维关注点分解

3.7.3 组合过滤器

3.8 小结

4 结合AOP的系统安全性能改进方法研究

4.1 需求分析

4.2 应用AOP的权限控制改进模型

4.3 针对权限控制的AOP实现方法

4.3.1 连接点和切入点的实现

4.3.2 通知的构造

4.3.3 方面子类的构造

4.4 编织器的构造

5 AOP的工具支持

5.1 工具的分析规则

5.2 工具的功能描述

6 实例分析

6.1 实例介绍

6.2 权限控制实现方法

6.3 结果分析

7 结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢

大连理工大学学位论文版权使用授权书

发布时间: 2005-05-13

参考文献

  • [1].基于角色与AOP的权限控制研究[D]. 郭芳.北京交通大学2007
  • [2].基于AOP的集中身份认证系统的研究与实现[D]. 潘媛媛.北京交通大学2008
  • [3].基于AOP的Web服务横切关注点的研究与实现[D]. 赵子玥.南京航空航天大学2012
  • [4].基于AOP技术的用户认证和授权管理系统的研究与设计[D]. 袁勇.重庆大学2006
  • [5].使用AOP技术在.NET平台下实现组件运行时服务[D]. 费大威.吉林大学2004
  • [6].基于AOP的Web应用安全防护体系的研究与实现[D]. 张念贵.江苏科技大学2010
  • [7]..NET框架下基于AOP和Web服务的轻量级应用访问控制系统[D]. 陈立军.江苏大学2006
  • [8].面向方面程序设计(AOP)在Web程序中的应用研究[D]. 黄文豪.武汉工程大学2016
  • [9].基于Web服务的访问控制研究与实现[D]. 成朋.广东工业大学2007
  • [10].基于AOP和Acegi的访问控制技术的研究与应用[D]. 李瑞.武汉理工大学2009

相关论文

  • [1].基于MVC模式的AOP安全框架的研究与实现[D]. 王健.南京理工大学2007
  • [2].基于角色与AOP的权限控制研究[D]. 郭芳.北京交通大学2007
  • [3].基于AOP技术的用户认证和授权管理系统的研究与设计[D]. 袁勇.重庆大学2006
  • [4].基于IoC和AOP的轻量级框架研究[D]. 薄奇.天津大学2006
  • [5].AOP开发过程研究及应用[D]. 幸俊.成都理工大学2007
  • [6].基于RBAC和AOP的访问控制研究与应用[D]. 李志英.西南交通大学2007
  • [7].基于AOP的设计模式的研究和应用[D]. 邓浩.武汉理工大学2007
  • [8].基于AOP的系统实现研究[D]. 李清华.武汉大学2005
  • [9].基于AOP的横切关注点实现架构应用研究[D]. 周颖颖.大连海事大学2006
  • [10].基于AOP的轻量级解耦框架的设计与实现[D]. 陈垚.东北大学2006

标签:;  ;  ;  

AOP与权限控制研究
下载Doc文档

猜你喜欢

© 2024 毕速过 版权所有 鄂ICP备12018319号-5