1、隨著信息化技術的飛速發(fā)展，企業(yè)級信息系統(tǒng)對權限控制的靈活性和安全性提出了更大的挑戰(zhàn)。目前流行的權限控制技術是由Ferraiolo和Kuhn于第15屆國際計算機安全會議上提出的基于角色的訪問控制方法(Role-Based AccessControl，簡稱RBAC)，其通過給角色分配權限，給用戶分配角色的方式完成訪問的授權與控制，其將用戶與權限相分離，實現(xiàn)了權限控制的靈活性。這種控制技術能夠降低管理信息系統(tǒng)權限控制的復雜度，減少權限管理員的

2、工作量，節(jié)省系統(tǒng)安全管理的開銷，得到了廣泛的認可和關注。目前的權限定義往往局限于周知的增、刪、改、查操作，而對數(shù)據(jù)級別的控制很弱，如對數(shù)據(jù)表中部分列數(shù)據(jù)和部分行數(shù)據(jù)的用戶操作權限無法進行限定。因此傳統(tǒng)模型對一些細粒度要求比較高的系統(tǒng)和一些敏感數(shù)據(jù)的操作權限無法進行有效的控制。
　　針對現(xiàn)有的RBAC模型在實際應用中仍存在耦合過于緊密、權限控制粒度不夠細化等缺陷，本文對RBAC模型進行了改進，提高了現(xiàn)有管理信息系統(tǒng)的權限控制機制。本

3、文所提出的RBAC模型具有較好的理論意義，并且在實際應用中也具有較好的應用價值。本文提出了一個高效易用的基于AOP和RBAC改進模型的權限控制解決方案，實現(xiàn)了細粒度的權限控制以及權限控制邏輯和業(yè)務邏輯的完全解耦，并隨后結合招商銀行設備信息平臺給出了權限中間件的核心部分（授權部分和權限校驗部分）的具體實現(xiàn)，從而驗證了AOP和改進的RBAC模型結合的可用性和高效性?？偟膩碚f，本文研究的主要內容包括以下幾個方面:
　　(1)對權限訪問控

4、制模型進行了研究，針對問題，本文提出了一種改進的RBAC模型，該模型具有減輕權限管理員的工作量、增加授權過程靈活性的優(yōu)點;
　　(2)引入橫切關注點的概念實現(xiàn)架構。使橫切特性模塊化，開發(fā)過程簡明化的目的;
　　(3)結合AOP技術和RBAC改進模型提出了一種基于面向切面技術(AOP)的新的權限中間件設計方案;
　　(4)提出了一個新的基于AOP的用戶認證和授權管理系統(tǒng)方案。本文以所改進RBAC的模型為基礎，實現(xiàn)了細粒度