政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/55363
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  全文筆數/總筆數 : 113656/144643 (79%)
造訪人次 : 51732834      線上人數 : 626
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    請使用永久網址來引用或連結此文件: https://nccur.lib.nccu.edu.tw/handle/140.119/55363


    題名: 以剖面導向技術研製Web應用程式可設定式存取控管機制
    其他題名: An Aspect-Oriented Approach to Configurable Access Control for Web Applications
    作者: 陳恭
    貢獻者: 政治大學資訊科學系
    行政院國家科學委員會
    關鍵詞: 剖面導向程式設計;全球資訊網;可設定式存取控管;認證;授權
    日期: 2005
    上傳時間: 2012-11-12 11:01:32 (UTC+8)
    摘要: 隨著網際網路應用的發達與普及,應用系統的安全防護益顯重要,但是要將安全防護方面的設計與製作做好,卻不容易。因為與安全相關的程式碼必須嵌入到應用系統的各個模組中去執行,具有橫跨(cross-cutting)的特性。在設計時,若不加以區分,仍然以一般的物件或是函式模組來將其模組化的話,往往造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象,結果導致系統不易維護且錯誤頻仍。最近興起的剖面導向程式設計(Aspect-Oriented Programming)基於關注分離的原則(Separation of Concerns),針對像安全這類橫跨性的需求,倡議在原有的物件或函式模組外,另以剖面作為這些橫跨性需求的模組單位,既可集中開發又可依規則將安全程式碼整合至系統的各個模組,不但可大幅改善應用系統的模組性,也簡化了應用系統貫徹安全防護的工作。我們正在進行中的計畫發展出一套基於剖面導向程式語言AspectJ的安全框架,將全球資訊網應用程式在認證與授權方面的安全需求抽離應用程式模組,以框架方式透過aspect模組貫徹之。不僅達到關注分離的效果,也在程式碼重用與客至化中取得相當的平衡,最終的應用程式在認證與授權方面就享有非常高的可調適性。本計畫將在這樣的基礎下往前邁進,提供Web應用程式可設定式的存取控管安全機制,以達到宣示性的安實做模式。具體而言,我們目前從存取控管規則導出搭配的aspect程式碼仍然是靠程式設計師手動處理,一旦控管規則有所異動時,必須改寫搭配的aspect程式碼,重新編譯與部署,這樣的人工過程容易出錯。我們將改採可設定的方式來實現存取控管規則。首先要訂出一套基於XML的存取控管規則,並發展規則編譯工具,將存取控管規則翻譯成所要搭配的aspect程式碼,織入應用模組之中。這樣規則更動時,不必再修改程式,只要重覆這些步驟就可以改變應用系統的安全,不僅可減少錯誤,提升管理效率,也加快對需求變更的反應速度,並達到宣示性的安全實做模式。
    關聯: 應用研究
    學術補助
    研究期間:9408~ 9507
    研究經費:557仟元
    資料類型: report
    顯示於類別:[資訊科學系] 國科會研究計畫

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    94-2213-E-004-012.pdf629KbAdobe PDF2444檢視/開啟


    在政大典藏中所有的資料項目都受到原著作權保護.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋