计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2009年
5期
43-45
,共3页
EBAC%AOP%权限管理%角色%访问控制
EBAC%AOP%權限管理%角色%訪問控製
EBAC%AOP%권한관리%각색%방문공제
针对传统基于角色的访问控制(RBAC)实现方法在企业应用中存在的不足,将面向切面(AOP)的设计思想引入到RBAc系统的设计中,通过将系统的权限验证模块封装成单独的模块,与核心业务模块解耦合,在调用核心业务模块时借助动态AOP框架将权限验证模块在运行时动态地织入,从而实现一种通用的、可维护的、易扩展的权限验证系统.
針對傳統基于角色的訪問控製(RBAC)實現方法在企業應用中存在的不足,將麵嚮切麵(AOP)的設計思想引入到RBAc繫統的設計中,通過將繫統的權限驗證模塊封裝成單獨的模塊,與覈心業務模塊解耦閤,在調用覈心業務模塊時藉助動態AOP框架將權限驗證模塊在運行時動態地織入,從而實現一種通用的、可維護的、易擴展的權限驗證繫統.
침대전통기우각색적방문공제(RBAC)실현방법재기업응용중존재적불족,장면향절면(AOP)적설계사상인입도RBAc계통적설계중,통과장계통적권한험증모괴봉장성단독적모괴,여핵심업무모괴해우합,재조용핵심업무모괴시차조동태AOP광가장권한험증모괴재운행시동태지직입,종이실현일충통용적、가유호적、역확전적권한험증계통.