資源采集系統(tǒng)的安全訪問控制研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的政府部門、商業(yè)組織、企業(yè)機構(gòu)等開始進行自身的信息化建設(shè)，與此同時，各類組織機構(gòu)的交流合作也越來越密切，兩個甚至多個單位合作的資源采集管理軟件的需求越來越大。對于這種多個單位合作的資源采集管理系統(tǒng)，一方面要實現(xiàn)資源信息的共享和傳播，另一方面，又要對各自的某些敏感資源進行一定的安全保護，對系統(tǒng)的安全性要求也就比較高。因此，研究系統(tǒng)的安全訪問控制技術(shù)對于資源采集管理系統(tǒng)的應(yīng)用和推廣具有重要的意義。
　　

2、本文從某文化資源采集系統(tǒng)的實際功能需求和安全需求出發(fā)，在對身份認(rèn)證技術(shù)和基于角色的訪問控制（Role Based Access Control，RBAC）技術(shù)等進行深入研究之后，針對該資源采集系統(tǒng)參與單位多、用戶構(gòu)成復(fù)雜、資源種類多、數(shù)量大的特點，對傳統(tǒng)的RBAC模型進行擴展加入單位屬性以實現(xiàn)用戶權(quán)限的分組分層管理。從軟件工程解耦合的角度，引入面向方面編程（Aspect Oriented Programming，AOP）技術(shù)將權(quán)限判斷模

3、塊與日志審計模塊從業(yè)務(wù)功能模塊中分離出來，并論述了整套訪問控制機制在WEB系統(tǒng)架構(gòu)中的具體實現(xiàn)。
　　 本文就J2EE（Java 2 Enterprise Edition）領(lǐng)域的安全訪問控制技術(shù)進行概述，研究AOP在Spring中的實現(xiàn)方式，利用現(xiàn)有的一些成熟的訪問控制技術(shù)整合出一套基于AOP和RBAC的系統(tǒng)訪問控制模型的實現(xiàn)方案，并應(yīng)用Java認(rèn)證與授權(quán)服務(wù)（Java Authentication and Authorizat