基于面向方面的軟件安全框架的研究.pdf

1、在網(wǎng)絡(luò)技術(shù)發(fā)展的今天，使得網(wǎng)絡(luò)信息系統(tǒng)的安全問題日益突出。大部分軟件開發(fā)人員由于過分依賴系統(tǒng)級安全而忽略了應用安全，把主要精力集中在網(wǎng)絡(luò)安全技術(shù)和系統(tǒng)安全大框架上。如果對應用級安全多加以關(guān)注，那么即使攻破了系統(tǒng)級安全的黑客也不一定能夠訪問應用程序的數(shù)據(jù)、邏輯和方法等。在很多情況下，好的應用級安全可以彌補較差的系統(tǒng)級安全，反之亦然。所以根本的解決辦法就是提高軟件自身的安全性，這樣可以降低額外的資源消耗，極大地提高系統(tǒng)運行的效率，同時就能提

2、高互聯(lián)網(wǎng)和其它應用環(huán)境的安全性。 本文主要集中在軟件安全框架的研究上。通過分析，現(xiàn)有的開發(fā)環(huán)境不能滿足安全開發(fā)的需求，既沒有統(tǒng)一的切實可行的軟件安全開發(fā)流程，也沒有一個簡單而高效的軟件安全框架。本文利用面向方面的思想和技術(shù)特點，在AspectJ語言的基礎(chǔ)上采用四種設(shè)計模式，設(shè)計了一個軟件安全框架，實現(xiàn)了對安全特性的有效封裝、方面與類的動態(tài)交互以及方面與類的交互順序等功能。同時解決了利用AspectJ實現(xiàn)該框架結(jié)構(gòu)上的難題。