一种轻量级的权限控制开发框架#.pdf

中国科技论文在线 一种轻量级的权限控制开发框架# 郭克华，常亮 （中南大学信息科学与工程学院，长沙 410083） 5 摘要：传统权限控制机制，对于运行时可能进行的权限修改，不具备可扩展性和可配置性。 本文利用配置文件来描述软件需要进行控制的权限，引入代理模式思想，将权限控制模块和 软件实现模块本身分开，构造出权限控制映射；通过对配置文件的修改，可以动态改变应用 程序需要控制的权限类。实验表明，在不修改软件源代码的情况下，基于代理模式的软件权 限控制框架，和传统方法相比，能够使得软件的安全保障更加有扩展性。 10 关键词：代理模式；权限控制；框架；软件安全 中图分类号：TP391 A Lightweight Development Framework for Permission Control 15 GUO Kehua, CHANG Liang (School of Information Science Engineering, Central South University, ChangSha 410083) Abstract: Traditional privilege control mechanism has no extensibility and configurability for the runtime change of privilege. In this paper, configuration file is used to describe the permission, and proxy pattern is employed to separate permission control module and software 20 implementation. The permission control class can be dynamically changed by modify the configuration file. In comparison of the traditional approaches, experiment indicates the extensibility of this lightweight development framework for software security. Keywords: proxy pattern; permission control; framework; software security 25 0 引言 软件开发中，对用户权限进行控制的应用已经越来越广泛，科学的权限控制方法，保证 了资源访问的安全性，成为系统安全的重要保障。因此，对于软件来说，权限控制如何进行 开发，显得非常重要。软件权限控制是软件安全领域中的一个重要课题，权限控制的准确性， 关系到整个系统的安全运行[1-2] 。 30 目前的软件开发，大都使用面向对象技术。在面向对象的语言中，权限一般使用单独的 模块进行处理，权限控制通常存在与被封装的对象中。但是，由于权限处理是一个可能经常 被改变的业务逻辑，好的权限控制机制除了需要针对权限进行准确处理，还需要具有较好的 可扩展性，对于在运行中临时改变的权限，在不改变源代码的情况下，也能进行有效的处理。 传统权限控制方法可以分为两大类。一类是在具体功能前加入权限操作检验的实现方 35 式，这类方法，能够将权限的粒度控制到具体的业