Java


Введение


Существует множество способов защиты информационных систем, но все реализации строятся на следующих базисных принципах:

  • Идентификация – совместно с системами аутентификации дают ответ на вопрос кто есть пользователь.

  • Авторизация – аутентифицированный пользователь может выполнять определённые действия.

  • Целостность – данные могут быть модифицированы только заранее определённым способом.

  • Секретность – данные доступны только авторизированным пользователям заранее определённым путём (очень часто идёт подмена терминов секретность и защищённость).

  • Аудит – система сохраняет отчёт о своей деятельности для дальнейшего анализа.

В данной статье приводится пример простейшего, не защищённого WEB приложения реализованного в терминах MVC, и последовательность применения аспектов для реализации защиты данного приложения. Я уверен, что аспектно-ориентированные техники дают реальную возможность реализовать систему защиты, удовлетворяющую всем принципам, изложенным выше, но при этом оставить аспекты защиты слабо связанными с основной частью системы.




- Начало -  - Назад -  - Вперед -