基于RBAC和AOP的访问控制研究与应用.caj

访问控制技术近年来成为研究的热点 ‚而基于角色的访问控制则 是这些热点中的焦点 ‚并且在信息管理系统安全方面显示了极大的优势。通过 访问控制既可以限制对关键资源的访问 ‚也能够防止非法用户的侵入或者因合 法用户的不慎操作而造成的破坏 。基于角色的访问控制在访问控制中引入了角 色的概念 ‚把对资源的访问权限分配给相应的角色‚根据用户在组织内所承担 的角色进行访问授权与控制.