检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与应用》2007年第36期110-113,共4页Computer Engineering and Applications
基 金:国家自然科学基金(the National Natural Science Foundation of China under Grant No.90104020);国家高技术发展计划(863)(the NationalHigh- Tech Research and Development Plan of China under Grant No.2001AA113020);国家重点基础研究发展规划(973)(the NationalGrand Fundamental Research 973 Program of China under Grant No.G1999032703)
摘 要:基于角色的访问控制是一种传统的软件安全技术;支持Web应用开发的框架技术层出不穷,如struts和spring框架基于MVC设计模式对Web应用进行了有效地解耦合。在这些框架技术下,如何充分使用这些框架带来的优势,实现一种配置灵活、扩展性强、易于维护的访问控制机制成为一个新的挑战。结合AOP、反射、上下文传播、XML技术给出了一种新颖的访问控制实现方法,这种方法能够同基于MVC设计模式的框架有机地结合起来,不仅使访问控制代码集中管理,而且在实现访问控制的同时,保持了原有Web应用的松耦合结构。Role-based access control is a traditional software security technology;Web application framework technology comes out continually,such as struts and spring,they decouple Web application by MVC design pattern.It is a challenge to make full use of these frameworks,and implement a flexibly configured,scalable and maintainable access control mechanism.We present a novel access control method based on AOP,reflection,context propagation,XML technology.The method can work with MVC framework seamlessly.It not only makes the access control code be centrally controlled,but also keep Web application loose coupled at the same time.
分 类 号:TP311.52[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.52.101