基于AOP和BPEL的共性安全构件集成建模

摘要

提出一种4共性安全服务构件建模方法:从安全开发经验角度按照自底向上模式,将面向切面编程、依赖注入、反射机制等先进软件开发模式引入信息安全技术研发中,搭建共性安全构件三层体系平台,实现根据具体场景的、可定制的、配置型开发,避免了在代码级别进行高风险、长周期的二次开发模式；从业务建模角度按照自顶向下模式,对安全访问流程中相关业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件设计了一个完整的安全访问业务流程,将构件开发与业务流程开发无缝结合,实现了快速拆卸、动态调整、实时组装的安全设施搭建平台。