基于面向方面的軟件安全框架的研究.pdf

1、在網(wǎng)絡(luò)技術(shù)發(fā)展的今天，使得網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題日益突出。大部分軟件開(kāi)發(fā)人員由于過(guò)分依賴(lài)系統(tǒng)級(jí)安全而忽略了應(yīng)用安全，把主要精力集中在網(wǎng)絡(luò)安全技術(shù)和系統(tǒng)安全大框架上。如果對(duì)應(yīng)用級(jí)安全多加以關(guān)注，那么即使攻破了系統(tǒng)級(jí)安全的黑客也不一定能夠訪問(wèn)應(yīng)用程序的數(shù)據(jù)、邏輯和方法等。在很多情況下，好的應(yīng)用級(jí)安全可以彌補(bǔ)較差的系統(tǒng)級(jí)安全，反之亦然。所以根本的解決辦法就是提高軟件自身的安全性，這樣可以降低額外的資源消耗，極大地提高系統(tǒng)運(yùn)行的效率，同時(shí)就能提

2、高互聯(lián)網(wǎng)和其它應(yīng)用環(huán)境的安全性。 本文主要集中在軟件安全框架的研究上。通過(guò)分析，現(xiàn)有的開(kāi)發(fā)環(huán)境不能滿(mǎn)足安全開(kāi)發(fā)的需求，既沒(méi)有統(tǒng)一的切實(shí)可行的軟件安全開(kāi)發(fā)流程，也沒(méi)有一個(gè)簡(jiǎn)單而高效的軟件安全框架。本文利用面向方面的思想和技術(shù)特點(diǎn)，在AspectJ語(yǔ)言的基礎(chǔ)上采用四種設(shè)計(jì)模式，設(shè)計(jì)了一個(gè)軟件安全框架，實(shí)現(xiàn)了對(duì)安全特性的有效封裝、方面與類(lèi)的動(dòng)態(tài)交互以及方面與類(lèi)的交互順序等功能。同時(shí)解決了利用AspectJ實(shí)現(xiàn)該框架結(jié)構(gòu)上的難題。