● 摘要
随着Internet的迅速发展,分布式应用也越来越普遍,访问控制成为分布式应用系统中一个重要问题。针对分布式应用系统中访问控制要求支持多种访问控制策略和具备快速组建能力的需求,研究有效的访问控制机制具有重要的意义。论文首先分析了分布式应用系统中的访问控制系统要求支持多种访问控制策略和具备快速组建能力的需求,提出了采用面向组件的软件开发方法来开发访问控制系统的思想,并设计了访问控制系统的组件框架,该组件框架具有很强的开放性和通用性,支持DAC、RBAC和柔性化等多种访问控制策略,支持灵活多样的访问控制信息存储方式,同时具备快速的组建能力。论文还研究了支持组件化访问控制系统开发的工具,该工具支持多种策略的定义,支持组件管理,支持组件化访问控制系统的生成,为访问控制系统简单而快速的开发提供了方便。最后,论文研究了Web服务环境中服务引擎的体系结构,提出了基于Web服务的分布式应用系统中访问控制的增强方法以及访问控制与Web服务环境的融合机制,并利用访问控制系统快速开发工具和部署工具实现Web服务环境中的访问控制,同时给出了系统的相关测试和分析。论文为分布式应用系统快速建立灵活有效的访问控制机制提供了一套实用工具,同时也为Web服务环境提供了一种访问控制增强技术。