投资监控系统是一个涉及经济利害的金融系统,所以系统对于用户的权限管理有着相当严格的要求,同时,由于系统功能的繁杂和用户群的庞大,对系统的权限管理以及日后的权限维护提出了更大的挑战。本文研究的内容就是投资监控系统中权限管理模块的设计方案,通过利用Java的反射机制,提出一套将用户的权限管理建立在配置库之上的设计方案,使得系统日后的权限维护完全可以通过修改配置文件来动态实施,并将系统的资源和用户的权限进行分离。该方案基于Sun公司的RBAC权限管理策略,通过有效运用AOP的设计思想,将权限管理模块作为一个独立的前端控制器,并通过粗粒度和细粒度两个方面来实施有效的用户权限管理,使得系统的权限维护简单,同时又不失安全性和健壮性。该投资监控系统是某国际知名资金托管公司的一个国际合作项目,由一个5-7人的团队负责开发。在开发过程中,作者承担了系统权限管理模块的设计工作,并和其他团队成员一起对该模块进行开发,现在经过两年多的开发,系统已经进入到了一种接近产品交付的阶段。本文的主要贡献在于,RBAC只是一种权限管理机制(底层API级别),与整个系统的功能和模块设计(系统架构)处于两种完全不同的抽象级别,所以,本文专注于提出一种权限管理模块的设计思想和方案,通过运用该设计方案,使得基于RBAC的权限管理能够和系统其他功能模块很好地集成和整合,在维护性,扩展性,安全性,健壮性等方面有一个质的提高,特别是在复杂权限系统上的应用,因此具有很大的实践意义。