基于AOP的細(xì)粒度RBAC模型的設(shè)計(jì)與實(shí)現(xiàn)

摘要： 針對(duì)核心RBAC模型實(shí)現(xiàn)B/S企業(yè)應(yīng)用時(shí),沒有根據(jù)操作特征細(xì)化權(quán)限控制粒度,缺乏針對(duì)細(xì)分?jǐn)?shù)據(jù)的訪問控制問題,提出了一種在操作維度上進(jìn)行了擴(kuò)充的細(xì)粒度RBAC模型,給出了模型的形式化描述;針對(duì)傳統(tǒng)企業(yè)應(yīng)用中權(quán)限認(rèn)證邏輯橫切業(yè)務(wù)邏輯的問題,闡述了基于AOP與注解的細(xì)粒度RBAC模型實(shí)現(xiàn),模塊化了權(quán)限認(rèn)證邏輯,解除了業(yè)務(wù)邏輯與權(quán)限通用服務(wù)的耦合,提高了權(quán)限管理模塊的復(fù)用性、可維護(hù)性與可擴(kuò)展性. （共5頁）