基于AOP技术的用户认证和授权管理系统的研究与设计.pdf

重庆大学
硕士学位论文
基于AOP技术的用户认证和授权管理系统的研究与设计
姓名:袁勇
申请学位级别:硕士
专业:计算机软件与理论(软件工程)
指导教师:雷跃明
20061001
摘要提出了以面向对象的程序设计结合面向切面的程序设计的方式设计用户认证和授之后,深入讨论了各种基于角色的访问控制模型以及其管理模型,指出了目前这些模型的不足,提出了新的基于角色的访问控制模型和管理模型。最后研究了各种设计模式,并基于以上研究成果,提出了一种新的用户认证关键词:面向切面编程、、认证、授权、基于角色的访问控制随着计算机技术及应用的发展,各种各样的计算机应用系统也正变得越来越复杂,对于企业应用而言,特别是企业多用户应用系统,每个环节都可能遭受到安全威胁,应用系统需要保护众多的资源,然而目前的各种企业应用系统正变得越来越复杂,对资源的访问控制管理也越来越困难,为企业多用户系统开发一个易使用的、易扩展和易管理的用户认证和授权管理系统来保障应用系统的安全性是十分重要的。通过研究发现,目前企业应用的各种用户认证和授权管理系统普遍存在着应用系统与用户认证和授权管理系统紧耦合、多种认证机制不能灵活统一使用、缺乏动态访问控制能力以及管理不方便等问题。本文针对这些问题,分别进行了研究。首先分析了造成应用系统逻辑与用户认证和授权管理系统逻辑、特别是授权逻辑紧耦合的原因,指出了这是由于系统的多维需求与面向对象的程序设计一维实现这种不匹配所造成的,并深入地研究了面向切面的程序设计原理以及目前各种面向切面的程序设计的实现机制,同时也研究了目前常用的认证和授权机制,权管理系统,以此来提高应用系统开发效率和复用率。和授权管理系统的设计方案,新方案适用于基于疭结构的企业多用户应用系统,有效地解决前面所提到的问题。重庆大学硕士学位论文中文摘要
嘶琩琫甀ⅱ鬷.:,:猆,.,,琣疭琣
劲橱丧毫学位论文作者签名:袈签字日期:蕖不保密怠独创性声明学位论文版权使用授权书签字日期:易彩年月形日签字日期:沙。阥拢中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重麽太堂重庞太堂重麽盘堂凇!D杲饷芎笫视帽臼谌ㄊ椤本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。年,‘日本学位论文作者完全了解规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保密本学位论文属于胫辉谏鲜鲆桓隼ê拍诖颉癲”学位论文作者签名:有关保留、使用学位论文的保存、汇编学位论文。导师签名:
,对于这些多用户的企业应用系统而言,其用面向对象的程序设计方式,这样的设计方式会造成企业应用系统的业务逻辑与用户认证和授权管理系统的安全逻辑,特别是授权逻辑的耦合,即企业应用系统将多维的需求都强制地限定在了一个~维的空间之中,即业务逻辑的实现类之中,比如说一个业务类需要在执行定义在其中的某个业务方法前进行访问控制,仅仅采用面向对象的程序设计方式,开发人员就会在这个业务类之中引入实现访闯控制功能的类,这样也就造成了业务类与访问控制类之间的耦合,这种需求和实现地分离关注,降低了工作效率、业务模块与横切关注之问的紧耦合也造成应用系其次,企业应用的复杂性决定了认证机制的多样化,目前的各种企业应用比造成系统维护的巨大困难,目前采用的比较多的是基于角色访问控制模型,它通过角色机制有效地降低了管理的复杂度,但是目前标准的基于角色的访问控制模为每个管理员明确指定它所能管理的角色集或者角色层次范围,如果需要为管理计算机技术的飞速发展,加快了企业信息化的步伐,对一个企业而言,它的中最重要的一点就是严格地进行访问控制的管理,确保特定的用户只能在系统中使用适当的资源,确保企业应用系统的资源安全,而用户的认证和授权管理是确保系统安全性的关键环节之一。然而目前应用在企业应用系统中的用户认证和授权管理系统却普遍存在以下几个问题。首先,也是最为突出的问题,目前的用户认证和授权管理系统的开发通常是采存在着交织的业务逻辑和安全逻辑,系统的需求是多维的,而目前的开发方式却的不匹配造成了代码交织以及代码分散的现象,从而也导致了开发人员不能有效统复用率降低等问题。较好地分别解决了各种认证需求,比如单点登陆、可拔插认证,然而却缺乏一种更好的方式将各种认证机制统一起来,实现企业认证机制的灵活应用,开发人员通常需要针对特别的需求结合应