j2ee模式下基于角色访问控制的应用

？利用j2ee基于容器的安全机制，将基于角色的访问控制（role-basedaccesscontrol，rbac）融入j2ee安全之中，用rbac来管理j2ee组件安全而不需修改各组件的代码。rbac的实现只需通过容器部署描述符配置既可，系统运行时，容器从部署描述符中读取出相应的rbac安全策略，然后根据安全策略执行安全验证，实现rbac对系统资源的保护。这样，组件开发和系统安全相分离，开发人员可不关心系统安全，集中精力投入组件的业务逻辑开发，安全问题由组件组装人员、部署者和系统管理员来完成。因此，降低了对编程人员的要求和系统开发成本开发成本，也提高了系统组件的可移植性。