基于Acegi的Web安全架構(gòu)的研究與實(shí)現(xiàn).pdf

1、科技管理平臺(tái)的應(yīng)用，大幅提升了教育機(jī)構(gòu)對(duì)科技信息的處理能力和管理水平，加強(qiáng)了科研管理部門和科研單位之間的信息互動(dòng)，是當(dāng)代教育政務(wù)信息化必然趨勢(shì)的重要體現(xiàn)。隨著該平臺(tái)功能的日益完善和用戶的日劇增加，對(duì)系統(tǒng)的安全性要求也越來(lái)越高。設(shè)計(jì)并開(kāi)發(fā)一種靈活、可靠的安全架構(gòu)，對(duì)系統(tǒng)資源進(jìn)行有效保護(hù)，成為科技管理平臺(tái)進(jìn)一步應(yīng)用和推廣亟待解決的問(wèn)題。
　　 本文首先就Web領(lǐng)域一些新的思想和方法，如面向切面編程（Aspect Oriented P

2、rogramming，AOP）、反向控制（Inversion of Control，IoC）和Spring框架等進(jìn)行了探討分析。然后，從對(duì)系統(tǒng)資源的管理角度出發(fā)，提出了一種具有時(shí)效限制的基于任務(wù)和角色的訪問(wèn)控制（Task-Role Based Access Control，TRBAC）模型用于組織管理系統(tǒng)的安全信息如用戶、權(quán)限以及它們之間的關(guān)聯(lián)關(guān)系。繼而設(shè)計(jì)出一種通用的Acegi安全架構(gòu)的實(shí)現(xiàn)方案，對(duì)用戶進(jìn)行認(rèn)證授權(quán)和訪問(wèn)控制，實(shí)施對(duì)系

3、統(tǒng)資源的安全保護(hù)，并詳細(xì)闡述了它們的具體實(shí)現(xiàn)過(guò)程。
　　 通過(guò)對(duì)科技管理平臺(tái)的具體安全需求分析，針對(duì)其用戶構(gòu)成及業(yè)務(wù)流程的特點(diǎn)，本文提出了一種基于Acegi并整合TRBAC的Web安全架構(gòu)的實(shí)現(xiàn)方案。Acegi與TRBAC的有機(jī)結(jié)合，在實(shí)現(xiàn)對(duì)系統(tǒng)資源的細(xì)粒度保護(hù)的同時(shí)，降低了安全性與系統(tǒng)業(yè)務(wù)功能的耦合度，提高了系統(tǒng)的可維護(hù)性和可擴(kuò)展性。通過(guò)在實(shí)際應(yīng)用基礎(chǔ)上的不斷完善，該安全架構(gòu)在科技管理平臺(tái)中取得了良好的實(shí)用效果，并有力地推動(dòng)了