Application study of role-based access control under J2EE mode
J2EE模式下基于角色访问控制的应用

利用J2EE基于容器的安全机制，将基于角色的访问控制（Role-Based Access Control，RBAC）融入J2EE安全之中，用RBAC来管理J2EE组件安全而不需修改各组件的代码。RBAC的实现只需通过容器部署描述符配置既可，系统运行时，容器从部署描述符中读取出相应的RBAC安全策略，然后根据安全策略执行安全验证，实现RBAC对系统资源的保护。这样，组件开发和系统安全相分离，开发人员可不关心系统安全，集中精力投入组件的业务逻辑开发，安全问题由组件组装人员、部署者和系统管理员来完成。因此，降低了对编程人员的要求和系统开发成本开发成本，也提高了系统组件的可移植性。