%0 Journal Article
%T Application study of role-based access control under J2EE mode<br>J2EE模式下基于角色访问控制的应用
%A LIU Xiao-bao
%A DU Ping-an
%A <br>刘孝保
%A 杜平安
%J 计算机应用
%D 2006
%I 
%X 利用J2EE基于容器的安全机制，将基于角色的访问控制（Role-Based Access Control，RBAC）融入J2EE安全之中，用RBAC来管理J2EE组件安全而不需修改各组件的代码。RBAC的实现只需通过容器部署描述符配置既可，系统运行时，容器从部署描述符中读取出相应的RBAC安全策略，然后根据安全策略执行安全验证，实现RBAC对系统资源的保护。这样，组件开发和系统安全相分离，开发人员可不关心系统安全，集中精力投入组件的业务逻辑开发，安全问题由组件组装人员、部署者和系统管理员来完成。因此，降低了对编程人员的要求和系统开发成本开发成本，也提高了系统组件的可移植性。
%K J2EE<br>基于角色的访问控制
%K 申明性安全策略
%K 部署描述符
%K 配置
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=831E194C147C78FAAFCC50BC7ADD1732&aid=5DA2B5E140E05B34&yid=37904DC365DD7266&vid=96C778EE049EE47D&iid=B31275AF3241DB2D&sid=09002DF587B7129E&eid=FC9A32AA461904A5&journal_id=1001-9081&journal_name=计算机应用&referenced_num=7&reference_num=6