English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 113648/144635 (79%)
Visitors : 51612443      Online Users : 529
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/55363


    Title: 以剖面導向技術研製Web應用程式可設定式存取控管機制
    Other Titles: An Aspect-Oriented Approach to Configurable Access Control for Web Applications
    Authors: 陳恭
    Contributors: 政治大學資訊科學系
    行政院國家科學委員會
    Keywords: 剖面導向程式設計;全球資訊網;可設定式存取控管;認證;授權
    Date: 2005
    Issue Date: 2012-11-12 11:01:32 (UTC+8)
    Abstract: 隨著網際網路應用的發達與普及,應用系統的安全防護益顯重要,但是要將安全防護方面的設計與製作做好,卻不容易。因為與安全相關的程式碼必須嵌入到應用系統的各個模組中去執行,具有橫跨(cross-cutting)的特性。在設計時,若不加以區分,仍然以一般的物件或是函式模組來將其模組化的話,往往造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象,結果導致系統不易維護且錯誤頻仍。最近興起的剖面導向程式設計(Aspect-Oriented Programming)基於關注分離的原則(Separation of Concerns),針對像安全這類橫跨性的需求,倡議在原有的物件或函式模組外,另以剖面作為這些橫跨性需求的模組單位,既可集中開發又可依規則將安全程式碼整合至系統的各個模組,不但可大幅改善應用系統的模組性,也簡化了應用系統貫徹安全防護的工作。我們正在進行中的計畫發展出一套基於剖面導向程式語言AspectJ的安全框架,將全球資訊網應用程式在認證與授權方面的安全需求抽離應用程式模組,以框架方式透過aspect模組貫徹之。不僅達到關注分離的效果,也在程式碼重用與客至化中取得相當的平衡,最終的應用程式在認證與授權方面就享有非常高的可調適性。本計畫將在這樣的基礎下往前邁進,提供Web應用程式可設定式的存取控管安全機制,以達到宣示性的安實做模式。具體而言,我們目前從存取控管規則導出搭配的aspect程式碼仍然是靠程式設計師手動處理,一旦控管規則有所異動時,必須改寫搭配的aspect程式碼,重新編譯與部署,這樣的人工過程容易出錯。我們將改採可設定的方式來實現存取控管規則。首先要訂出一套基於XML的存取控管規則,並發展規則編譯工具,將存取控管規則翻譯成所要搭配的aspect程式碼,織入應用模組之中。這樣規則更動時,不必再修改程式,只要重覆這些步驟就可以改變應用系統的安全,不僅可減少錯誤,提升管理效率,也加快對需求變更的反應速度,並達到宣示性的安全實做模式。
    Relation: 應用研究
    學術補助
    研究期間:9408~ 9507
    研究經費:557仟元
    Data Type: report
    Appears in Collections:[資訊科學系] 國科會研究計畫

    Files in This Item:

    File Description SizeFormat
    94-2213-E-004-012.pdf629KbAdobe PDF2444View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback