基于AOP技術(shù)的用戶認(rèn)證和授權(quán)管理系統(tǒng)的研究與設(shè)計.pdf

1、隨著計算機(jī)技術(shù)及應(yīng)用的發(fā)展，各種各樣的計算機(jī)應(yīng)用系統(tǒng)也正變得越來越復(fù)雜，對于企業(yè)應(yīng)用而言，特別是企業(yè)多用戶應(yīng)用系統(tǒng)，每個環(huán)節(jié)都可能遭受到安全威脅，應(yīng)用系統(tǒng)需要保護(hù)眾多的資源，然而目前的各種企業(yè)應(yīng)用系統(tǒng)正變得越來越復(fù)雜，對資源的訪問控制管理也越來越困難，為企業(yè)多用戶系統(tǒng)開發(fā)一個易使用的、易擴(kuò)展和易管理的用戶認(rèn)證和授權(quán)管理系統(tǒng)來保障應(yīng)用系統(tǒng)的安全性是十分重要的。 通過研究發(fā)現(xiàn)，目前企業(yè)應(yīng)用的各種用戶認(rèn)證和授權(quán)管理系統(tǒng)普遍存在著應(yīng)用系

2、統(tǒng)與用戶認(rèn)證和授權(quán)管理系統(tǒng)緊耦合、多種認(rèn)證機(jī)制不能靈活統(tǒng)一使用、缺乏動態(tài)訪問控制能力以及管理不方便等問題。本文針對這些問題，分別進(jìn)行了研究。 首先分析了造成應(yīng)用系統(tǒng)邏輯與用戶認(rèn)證和授權(quán)管理系統(tǒng)邏輯、特別是授權(quán)邏輯緊耦合的原因，指出了這是由于系統(tǒng)的多維需求與面向?qū)ο蟮某绦蛟O(shè)計一維實現(xiàn)這種不匹配所造成的，并深入地研究了面向切面的程序設(shè)計原理以及目前各種面向切面的程序設(shè)計的實現(xiàn)機(jī)制，同時也研究了目前常用的認(rèn)證和授權(quán)機(jī)制，提出了以面向?qū)?/p>