| dc.contributor | 政治大學資訊科學系 | en_US |
| dc.contributor | 行政院國家科學委員會 | en_US |
| dc.creator (作者) | 陳恭 | zh_TW |
| dc.date (日期) | 2005 | en_US |
| dc.date.accessioned | 12-Nov-2012 11:01:32 (UTC+8) | - |
| dc.date.available | 12-Nov-2012 11:01:32 (UTC+8) | - |
| dc.date.issued (上傳時間) | 12-Nov-2012 11:01:32 (UTC+8) | - |
| dc.identifier.uri (URI) | http://nccur.lib.nccu.edu.tw/handle/140.119/55363 | - |
| dc.description.abstract (摘要) | 隨著網際網路應用的發達與普及,應用系統的安全防護益顯重要,但是要將安全防護方面的設計與製作做好,卻不容易。因為與安全相關的程式碼必須嵌入到應用系統的各個模組中去執行,具有橫跨(cross-cutting)的特性。在設計時,若不加以區分,仍然以一般的物件或是函式模組來將其模組化的話,往往造成系統中反覆出現類似的程式碼以及不同需求的程式碼夾雜不清的現象,結果導致系統不易維護且錯誤頻仍。最近興起的剖面導向程式設計(Aspect-Oriented Programming)基於關注分離的原則(Separation of Concerns),針對像安全這類橫跨性的需求,倡議在原有的物件或函式模組外,另以剖面作為這些橫跨性需求的模組單位,既可集中開發又可依規則將安全程式碼整合至系統的各個模組,不但可大幅改善應用系統的模組性,也簡化了應用系統貫徹安全防護的工作。我們正在進行中的計畫發展出一套基於剖面導向程式語言AspectJ的安全框架,將全球資訊網應用程式在認證與授權方面的安全需求抽離應用程式模組,以框架方式透過aspect模組貫徹之。不僅達到關注分離的效果,也在程式碼重用與客至化中取得相當的平衡,最終的應用程式在認證與授權方面就享有非常高的可調適性。本計畫將在這樣的基礎下往前邁進,提供Web應用程式可設定式的存取控管安全機制,以達到宣示性的安實做模式。具體而言,我們目前從存取控管規則導出搭配的aspect程式碼仍然是靠程式設計師手動處理,一旦控管規則有所異動時,必須改寫搭配的aspect程式碼,重新編譯與部署,這樣的人工過程容易出錯。我們將改採可設定的方式來實現存取控管規則。首先要訂出一套基於XML的存取控管規則,並發展規則編譯工具,將存取控管規則翻譯成所要搭配的aspect程式碼,織入應用模組之中。這樣規則更動時,不必再修改程式,只要重覆這些步驟就可以改變應用系統的安全,不僅可減少錯誤,提升管理效率,也加快對需求變更的反應速度,並達到宣示性的安全實做模式。 | en_US |
| dc.language.iso | en_US | - |
| dc.relation (關聯) | 應用研究 | en_US |
| dc.relation (關聯) | 學術補助 | en_US |
| dc.relation (關聯) | 研究期間:9408~ 9507 | en_US |
| dc.relation (關聯) | 研究經費:557仟元 | en_US |
| dc.subject (關鍵詞) | 剖面導向程式設計; 全球資訊網; 可設定式存取控管; 認證; 授權 | en_US |
| dc.title (題名) | 以剖面導向技術研製Web應用程式可設定式存取控管機制 | zh_TW |
| dc.title.alternative (其他題名) | An Aspect-Oriented Approach to Configurable Access Control for Web Applications | en_US |
| dc.type (資料類型) | report | en |
