基于MVC模式的AOP访问控制技术研究_论文

第８卷第１期　南京工程学院学报（自然科学版）　Ｊｏｕｍａｌ　ｏｆ　Ｎａｎｊｉｎｇ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｔｅｃｈｎｏｌｏｇｙ（Ｎａｔｕｒａｌ　Ｓｃｉｅｎｃｅ　Ｅｄｉｔｉｏｎ）　Ｖｏ１．８，Ｎｏ．１　Ｍａｒ．，２０１０　２０１０年３月　文章编号：１６７２—２５５８（２０１０）Ｏ１—００２８一ｏ５　基于ＭＶＣ模式的ＡＯＰ访问控制技术研究　高觐悦　，张功萱　（１．苏州市职业大学计算机工程系，江苏　苏州２１５１０４；　２．南京理工大学计算机科学与技术学院，江苏　南京２１００９４）　摘要：对基于ＭＶＣ模式的Ｊ２ＥＥ应用访问控制进行了研究，提出一种基于ＭＶＣ模式的ＡＯＰ访问控制框架　ＭＡＡＣＦ，给出框架的功能结构，介绍访问控制横切关注点的设计与实现，构建出一种应用ＭＡＡＣＦ的Ｊ２ＥＥ架构．系　统运行结果表明，ＭＡＡＣＦ有效提高了分布式企业级应用的安全标准．　关键词：模型视图控制模式；面向方面编程；访问控制　中图分类号：ＴＰ３１　１　Ｓｔｕｄｙ　ｏｎ　ＡＯＰ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｔｅｃｈｎｉｑｕｅ　Ｂａｓｅｄ　ｏｎ　ＭＶＣ　Ｐａｔｔｅｒｎ　ＧＡＯ　Ｊｉｎ—ｙｕｅ　，ＺＨＡＮＧ　Ｇｏｎｇ—ｘｕａｎ　（１．Ｄｅｐｔ．ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｓｕｚｈｏｕ　Ｖｏｃａｔｉｏｎａｌ　Ｕｎｉｖｅｒｓｉｔｙ，Ｓｕｚｈｏｕ　２１５　１０４，Ｃｈｉｎａ；　２．Ｓｃｈｏｏｌ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ，Ｎａｎｊｉｎｇ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｓｃｉｅｎｃｅ　ａｎｄＴｅｃｈｎｏｌｏｇｙ，Ｎａｎｊｉｎｇ　２　１００９４，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｂｙ　ｓｔｕｄｙｉｎｇ　ｔｈｅ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｊ２ＥＥ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　ｂａｓｅｄ　ｏｎ　ＭＶＣ　ｐａｔｔｅｒｎ，ＭＡＡＣＦ，ａｎ　ＡＯＰ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　ｆｒａｍｅｗｏｒｋ　ｂａｓｅｄ　ｏｎ　ＭＶＣ　ｐａｔｔｅｒｎ，ｗａｓ　ｐｒｏｐｏｓｅｄ，ａｌｏｎｇ　ｗｉｔｈ　ｉｔｓ　ｆｕｎｃｔｉｏｎ　ｍｏｄｕｌｅｓ．Ｔｈｉｓ　ｐａｐｅｒ　ａｌｓｏ　ｉｎｔｒｕｄｕｅｅｓ　ｔｈｅ　ｄｅｓｉｇｎ　ａｎｄ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　ｃｒｏｓｓｃｕｔｔｉｎｇ　ｃｏｎｃｅｒｎｓ　ｏｆ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌｓ．Ｔｈｅｎ　ａ　Ｊ２ＥＥ　ｍｏｄｅｌ　ｗｈｉｃｈ　ｍａｄｅ　ｕｓｅ　ｏｆ　ＭＡＡＣＦ　ｗａｓ　ｐｒｏｄｕｃｅｄ．Ｔｈｅ　ｒｅｓｕｌｔｓ　ｓｈｏｗ　ｔｈａｔ　ｔｈｅ　ｓｅｃｕｒｉｔｙ　ｓｔａｎｄａｒｄ　ｉｎ　ｄｉｓｔｒｉｂｕｔｅｄ　ｅｎｔｅｒｐｒｉｓｅ　ａｐｐｌｉｃａｔｉｏｎ　ｈａｓ　ｂｅｅｎ　ｒａｉｓｅｄ　ｂｙ　ｕｓｉｎｇ　ＭＡＡＣＦ．　Ｋｅｙ　ｗｏｒｄｓ：ｍｏｄｅｌ　ｖｉｅｗ　ｃｏｎｔｒｏｌ　ｍｏｄｅ；ａｓｐｅｃｔ—ｏｒｉｅｎｔｅｄ　ｐｒｏｇｒａｍｍｉｎｇ；ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　目前，基于Ｗｅｂ的应用软件特别是Ｊ２ＥＥ的开发过程中，还存在着许多不尽人意的地方…．基于ＭＶＣ　模式的Ｊ２ＥＥ多层Ｗｅｂ框架逐渐成为开发企业级应用的主流架构．访问控制是网络安全的重要组成部分，　对于保证系统安全、稳定运行起到至关重要的作用，而身份认证和授权是访问控制的基础，也是实现访问　控制的核心手段　Ｊ．　如何将访问控制与基于ＭＶＣ模式的Ｊ２ＥＥ应用有机结合，实现高效、灵活和细粒度的访问控制，已经　成为开发者面临的一个主要问题．Ｊ２ＥＥ的访问控制从其基本定义是基于角色的，并在一定程度上体现了　与ＲＢＡＣ（基于角色访问控制）模型的联系．应用ＲＢＡＣ可以简化权限管理，但若使用传统面向对象技术实　现则存在一定缺陷，表现为：当用户进入每个视图资源人口点时，系统均需进行用户身份的判定和访问权　限的校验，这就需要在每个实体类里嵌人大量的访问控制代码．这种做法虽然并未引起权限扩散和降低访　问控制等级，但由于系统被控制的实体类很多，大量重复的代码将导致系统难于理解和维护，容易发生代　收稿日期：２００９～０７—０ｌ；修回日期：２００９—１０—１０　基金项目：国家自然科学基金资助项目（６０８５０００２）　作者简介：高觐悦，硕士，讲师，研究方向为计算机应用腰Ｗｅｂ数据库技术　Ｅ－ｍａｉｌ：ｇＪｙ＠ｊＳＳＶＣ．ｅｄｕ．ｃｎ　

第８卷第１期　高觐悦，等：基于ＭＶＣ模式的ＡＯＰ访问控制技术研究　２９　码纠缠和代码分散现象，降低了可扩展和可复用的软件标准．　面向方面编程ＡＯＰ南Ｘｅｒｏｘ　ＰＡＲＣ的Ｇｒｅｇｏｒ　Ｋｉｃｚａｌｅｓ等人于１９９７年提出ｆ３］．ＡＯＰ为开发者提供了一　种描述横切关注点的机制，并能够自动将横切关注点织人到面向对象的软件系统，体现了“分而治之”的　思想　．ＡＯＰ的出现弥补了ＯＯＰ横切关注点的不足，与ＯＯＰ互相配合、互相补充，是程序设计技术发展史　上的又一次革命．　本文通过ＡＯＰ思想解决了ＲＢＡＣ问题，提出了一种基于ＭＶＣ模式的ＡＯＰ访问控制框架ＭＡＡＣＦ　（Ａｎ　ＡＯＰ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｆｒａｍｅｗｏｒｋ　ｂａｓｅｄ　ｏｎ　ＭＶＣ　Ｐａｔｔｅｒｎ）．该框架弥补了传统ＯＯＰ不能对跨模块横切关　注点集中建模的缺陷，使得系统在重用性、灵活性与可扩展性方面得到进一步改进与提高．　ＭＡＡＣＦ功能结构　ＭＡＡＣＦ共分为５大功能模块：会话管理、身份认证、授权、安全审计及性能监测模块．身份认证模块以　ＪＡＡＳ　ＰＡＭ结构为标准，采用基于表单的Ｗｅｂ客户端认证，登录模块分别支持口令和Ｘ．５０９证书认证，关　系数据库负责存放登录信息，密钥库（ＫｅｙＳｔｏｒｅ）负责证书的生成和提取；授权模块基于ＪＡＡｓ设计，分别以　关系数据库和ＸＭＬ策略文件为基础判断认证用户是否具有权限以访问特定资源；会话管理模块负责维护　安全会话信息，在身份认证与授权模块间传递会话信息，是访问控制过程顺利实现的保证；安全审计模块　负责跟踪身份认证、授权、文件访问以及各种异常抛出的Ｅｔ志信息，供管理员进行安全审计；性能监测模块　主要从计算性能和内存消耗方面测试各种安全事件发生时系统的时间与空问开销．　系统以ＭＶＣ模式作为实现基础，使用控制器Ｓｔｒｕｔｓ　Ａｃｔｉｏｎ调用具体功能模块，依靠ＡｃｔｉｏｎＦｏｒｍ建立　与Ｓｔｒｕｔｓ扩展标签的映射关系，以获得各种身份认证信息．客户端在认证信息提交前生成消息摘要，保证　信息传输过程的机密性与完整性．视图的各种ＪＳＰ页面作为授权过程被保护的访问资源．模型建立起基于　对象／关系映射的各种ＰＯＪＯ对象，通过Ｈｉｂｅｒｎａｔｅ映射文件和ＤＡＯ对象完成对关系数据库的持久化管理，　提高整个系统的性能和可靠性．系统结构如图１所示．　会话管理模块　０／Ｒ　身份认证模块　、Ｌ—一　ＰＯＪＯ　Ｍａｐｐｉｎｇ　ＤＢＭＳ　ｒ——　Ｈｉｂｅｍａｔｅ　Ｓｔｒｕｔｓ　授权模块　Ａｃｔｉｏｎ　Ｉ　Ｋｅｖｓｔ０ｒｅ　。　审计管理模块　ｌ　’　性能监测模块　一ｒ—一　图１　ＭＡＡＣＦ系统结构图　通过对系统功能模块的分析，发现授权、日志跟踪和性能监测的连接点分散在各种Ａｃｔｉｏｎ之巾，属于　横切关注点．系统应使用ＡＯＰ技术进行建模和消息拦截．通过Ａｓｐｅｃｔ封装横切逻辑，当连接点激活时，切　入点将其捕获并触发通知执行横切逻辑，执行完毕后直接返回．　２　ＡｏＰ建模访问控制横切关注点　２．１授权模块设计与实现　基于授权的横切特性，采用ＡＯＰ技术对授权横切关注点进行建模，同时对ＪＡＡＳ授权部分进行扩展和　

南京工程学院学报（自然科学版）　２０１０年３月　改进．通过对主体一角色一权限的映射关系分析，设计了基于关系数据库和ＸＭＬ文件的访问策略，用于判　断认证用户是否具备访问Ｓｔｒｕｔｓ视图的相应权限，从而实现对ＭＶＣ模式下资源的访问控制．授权模块结　构如图２所示．　Ｐｏｌｉｃｙ　《接口》　Ｐｒｉｎｃｉｐａｌ　ｆ　ＡｕｔｈＰｏｌｉｃｖ　ｆ　ＡｕｔｈＰｒｉｎｃｉｐａｌ　《接口》　ＰｒｉｖｉｌｅｇｅｄＡｃｔｉｏｎ　ＡＣＣｅＳＳＡｃｔｉｏｎ　ＡｃｃｅｓｓＡｓｐｅｃｔ　ＡｕｔｈｏｒｉｚａｔｉｏｎＡｓｐｅｃｔ　—ｐｏｉｎｔｃｕｔ　＋ａｄｃｉｖｅ（）　图２授权模块结构图　１）Ａｕｔｈ０ｒｉｚａｔｊ０ｎＡｓｐｅｃｔ．授权方面，当Ｓｔｕｔｒｓ　Ａｃｔｉｏｎ连接点激活时触发通知执行，执行完毕后控制返回．　该方面封装了授权部分的主要业务逻辑，依赖于特权动作（ＰｒｉｖｉｌｅｇｅｄＡｃｔｉｏｎ）和主题（Ｓｕｂｊｅｃｔ），以它们为参　数执行Ｓｕｂｊｅｃｔ．ｄｏＡｓＰｒｉｖｉｌｅｇｅｄ（）方法，完成对用户的授权．　２）ＡｃｃｅｓｓＡｃｔｉｏｎ．访问动作类，该类实现了ＰｒｉｖｉｌｅｇｅｄＡｃｔｉｏｎ接口，将认证后的Ｐｒｉｎｃｉｐａｌ集合与获得的　页面路径ｕｒｉ共同作为参数，执行ＡｕｔｈｏｒｉｚａｔｉｏｎＵｔｉｌ的相应方法，判断Ｐｒｉｎｃｉｐａｌ是否具有特定权限以访问　Ｓｔｒｕｔｓ页面．　３）ＡｕｔｈｏｒｉｚａｔｉｏｎＵｔｉｌ．授权实用类，该类的主要作用是根据访问策略判断主体（Ｐｒｉｎｃｉｐａ１）是否具有相应　访问权限．　４）ＡｕｔｈＰｏｌｉｃｙ．授权策略类，该类继承自Ｐｏｌｉｃｙ抽象类．根据课题特点和ＲＢＡＣ理论，主体（Ｐｒｉｎｃｉｐａ１）　表示身份标志，对应角色（Ｒｏｌｅ），也就是可以通过角色得到权限（Ｐｅｒｍｉｓｓｉｏｎ）．因此ＡｕｔｈＰｏｌｉｃｙ设计了相应　方法，根据主体一角色一权限的映射关系分别从关系数据库和ＸＭＬ文件取得权限集合．　这里给出Ａｕｔｈ０ｒｉｚａｔｉｏｎＡｓｐｅｃｔ切人点和通知的具体实现，说明对Ｓｔｕｔｒｓ　Ａｃｔｉｏｎ的拦截原理和对页面资　源的访问控制　Ｊ．切人点声明如下：　ｐｏｉｎｔｃｕｔ　ａｕｔｈｏｒｉｚａｔｉｏｎ（ＡｃｔｉｏｎＭａｐｐｉｎｇ　ｍａｐｐｉｎｇ，ＡｃｔｉｏｎＦｏｒｍ　ｆｏｒｍ，ＨｔｔｐＳｅｒｖｌｅｔＲｅｑｕｅｓｔ　ｒｅｑｕｅｓｔ，　ＨｔｔｐＳｅｒｖｌｅｔＲｅｓｐｏｎｓｅ　ｒｅｓｐｏｎｓｅ）：ｅｘｅｃｕｔｉｏｎ（ｐｕｂｌｉｃ　ＡｃｔｉｏｎＦｏｒｗａｒｄ　ｅｎｔｅｒ　（ＡｃｔｉｏｎＭａｐｐｉｎｇ，ＡｅｔｉｏｎＦｏｒｍ，　ＨｔｔｐＳｅｒｖｌｅｔＲｅｑｕｅｓｔ，ＨｔｔｐＳｅｒｖｌｅｔＲｅｓｐｏｎｓｅ））＆＆ａｒｇｓ（ｍａｐｐｉｎｇ，ｏｒｆｍ，ｒｅｑｕｅｓｔ，ｒｅｓｐｏｎｓｅ）　＆＆ｔａｒｇｅｔ（ＤｉｓｐａｔｃｈＡｃｔｉｏｎ）；　上述代码通过切入点“ａｕｔｈｏｒｉｚａｔｉｏｎ”实现了对连接点上下文的捕获．由于使用Ｓｔｒｕｔｓ　Ａｃｔｉｏｎ的派生类　

第８卷第１期　高觐悦，等：基于ＭＶＣ模式的ＡＯＰ访问控制技术研究　３１　ＤｉｓｐａｔｃｈＡｃｔｉｏｎ分发执行子方法，若使用“ｃａｌｌ”指示符，则会对ＤｉｓｐａｔｃｈＡｃｔｉｏｎ的ｅｘｅｃｕｔｅ（）方法的调用进行　匹配，这样，ＡｓｐｅｃｔＪ无法完成对方法的拦截和通知的执行，因此这里使用“ｅｘｅｃｕｔｉｏｎ”指示符对　ＤｉｓｐａｔｃｈＡｃｔｉｏｎ子方法的执行方式进行匹配，其作用域指定了匹配的子方法名和形参．这里使用“ａｒｇｓ”导人　连接点上下文环境，使用“ｔａｒｇｅｔ”限制匹配的作用范围．　通过对授权机制的分析，发现Ａｕｔｈ０ｒｉｚａｔｉ０ｎＡｓｐｅｃｔ在ＤｉｓｐａｔｃｈＡｃｔｉｏｎ连接点执行的前后均发生拦截，因此　选用ａｒｏｕｎｄ类型通知．该方法由会话信息得到ｓｕｂｊｅｃｔ对象，由连接点上下文ｒｅｑｕｅｓｔ对象得到访问页面的　ｕｒｉ地址，将其作为构造器参数从而实例化ＡｃｃｅｓｓＡｃｔｉｏｎ．通过调用Ｓｕｂｊｅｃｔ．ｄｏＡｓＰｒｉｖｉｌｅｇｅｄ（Ｓｕｂｊｅｃｔ，　ＰｒｉｖｉｌｅｇｅｄＡｃｔｉｏｎ，ＡｃｃｅｓｓＣｏｎｔｒｏｌＣｏｎｔｅｘｔ）方法执行授权．若授权通过，则通过ｐｒｏｃｅｅｄ执行页面访问核心逻辑，　执行完毕该方法返回ＡｃｔｉｏｎＦｏｒｗａｒｄ；若授权无效，则在异常处理时通过ＡｃｔｉｏｎＦｏｒｗａｒｄ返回授权无效页面．　２．２安全审计模块设计与实现　安全审计模块包括对日志信息的跟踪记录、日志信息的浏览查询、日志信息维护等功能．其中跟踪事　件包括身份认证与授权的执行、敏感文件的访问等．基于上述考虑，安全审计模块总体结构如图３所示．　图３安全审计模块结构图　１）ＬｏｇＡｓｐｅｃｔ．负责跟踪安全事件并记录日志信息．该方面用于捕获安全事件连接点，当连接点激活时触　发通知执行，记录事件执行情况，并通过日志关系的ＰＯＪＯ对象Ｉ　ｇＶｏ，将日志记录储存至后台数据库．　２）ＡｕｔｈＩｘＪｇＡｓｐｅｃｔ．继承Ａ　ＬｏｇＡｓｐｅｃｔ，利用切人点实现，在身份认证和授权等连接点激活时触发通知　执行日志跟踪横切关注点，将各类安全事件持久化进日志关系表，用于拦截认证授权连接点的执行．认证　授权通过时，记录执行情况；未通过时，记录事件的异常信息。　３）ＦｉｌｅＬｏｇＡｓｐｅｃｔ．继承自ＬｏｇＡｓｐｅｃｔ，并通过切人点捕获敏感文件访问连接点，通过通知将访问事件持　久化进日志关系表，随时监控敏感文件的访问，用于拦截敏感文件访问连接点执行．　４）Ｌｏｇ—Ｄｉｓｐｌａｙ．负责客户端分页浏览和查询日志记录，便于管理员分析审计安全事件．　５）Ｌｏｇ—Ｍａｉｎｔａｉｎ．该类便于管理员日常维护日志记录．　３　ＭＡＡＣＦ的应用　在提出ＭＡＡＣＦ的基础上，对Ｊ２ＥＥ分层架构进行扩展与完善，构建一种应用ＭＡＡＣＦ的Ｊ２ＥＥ架构，并　应用于某企业信息网的设计和开发中，如图４所示．该架构基于Ｂ／Ｓ模型．表示层和业务逻辑层基于ＭＶＣ　模式，视网包括ＪＳＰ、ＡｃｔｉｏｎＦｏｒｍ等；模型包括各类ＰＯＪＯ对象，它们通过Ｈｉｂｅｒｎａｔｅ　ＯＲＭ建立与数据库关系　表的关联，控制器由ＡｃｔｉｏｎＳｅｒｖｌｅｔ与Ａｃｔｉｏｎ实现，授权、安全审计等横切关注点通过织入产生弓Ａｃｔｉｏｎ的　

３２　南京工程学院学报（自然科学版）　２０１０年３月　混合代码，这种松耦合性使Ａｃｔｉｏｎ仅仅实现自身的核心关注点，而将横切关注点交由Ａｓｐｅｃｔ实现，且执行　方式对Ａｃｔｉｏｎ透明．　一　…一……………　Ｉ　客户层　．．　．．．．．．．．．．　．．．．　．．．．．　表示层　业务逻辑层　ＥＩＳ层　图４　一种应用ＭＡＡＣＦ的Ｊ２ＥＥ架构图　应用ＭＡＡＣＦ的Ｊ２ＥＥ架构根据Ｊ２ＥＥ的分层特性，针对每层制定了具体的设计方案，其中对ＭＶＣ模　式控制器Ｓｔｒｕｔｓ　Ａｃｔｉｏｎ的改进最为突出．通过对ＭＡＡＣＦ安全服务的调用或拦截，控制器保证了在刷新用　户界面显示或更新模型对象状态之前完成必要的访问控制动作，提高了企业级应用的安全等级．业务逻辑　层通过Ｈｉｂｅｒｎａｔｅ实现数据持久化，在运行和开发效率较ＪＤＢＣ和Ｅｎｔｉｔｙ　Ｂｅａｎ更具优势，通过数据缓存和　事务管理进一步优化了数据持久化性能．　４　结语　本文通过对ＡＯＰ技术改进基于ＭＶＣ模式访问控制的研究分析，提出了一种基于ＭＶＣ模式的ＡＯＰ　访问控制框架ＭＡＡＣＦ，将其应用于某企业信息网的设计开发，能够有效提高系统对于各类用户的访问控　制能力，使用户必须通过严格的身份认证过程，根据自身的角色类型才能获得使用各类房产信息服务的权　限，访问控制过程清晰严密．用户使用系统的安全记录通过１３志跟踪储存在后台数据库．管理员通过对安　全事件的审计分析，能够找出系统非法使用证据，通过对薄弱环节的改进进一步增强系统抵御网络攻击的　能力．实践表明，该框架不仅达到了安全性、功能性、结构性与效率性的设计目标，而且能够有效提高分布　式企业级应用的安全标准，达到了较好的预期效果．　参考文献：　［１］沈智芳．基于ＭＶＣ的框架开发技术研究［Ｊ１．武汉船舶职业技术学院学报，２００９，８（１）：４８—５０，５５．　［２］伍建晖．基于角色的访问控制在Ｊ２ＥＥ中的研究及扩展［Ｄ］．南京：南京理工大学，２００６．　［３］ＫＩＣＺＡＬＥＳ　Ｇ，ＬＡＭＰＩＮＧ　Ｊ，ＭＥＮＤＨＥＫＡＲ　Ａ，ｅｔ　ａＩ．Ａｓｐｅｃｔ—Ｏｒｉｅｎｔｅｄ　Ｐｒｏｇｒａｍｍｉｎｇ［ｃ］／／Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆｔｈｅ　１ｓｔ　Ｅｕｒｏｐｅａｎ　Ｃｏｎｆｅｒｅｎｃｅ　ｏｎ　Ｏｈ－　ｊｅｃｔ—Ｏｒｉｅｎｔｅｄ　Ｐｒｏｇｒａｍｍｉｎｇ．Ｆｉｎｌａｎｄ：Ｓｐｒｉｎｇｅｒ—Ｖｅｒｌａｇ，１９９７：２２０—２４２．　、　［４］朱俭．面向方面编程（ＡＯＰ）介绍［Ｊ］．计算机工程，２００４，３０（Ｓ１）：１７０—１７２．　．　［５］ＧＲＡＤＥＣＫＩ　Ｊ　Ｄ，ＬＥＳＩＥＣＫＩ　Ｎ．Ｍａｓｔｅｒｉｎｇ　ＡｓｐｅｅｔＪ：Ａｓｐｅｃｔ—Ｏｒｉｅｎｔｅｄ　Ｐｍｇｒａｎｍｆｉｎｇ　ｉｎ　Ｊａｖａ［Ｍ］．Ｉｎｄｉａｎａｐｏｌｉｓ：Ｗｉｌｅｙ　Ｐｕｂｌｉｓｈｉｎｇ，Ｉｎｃ．，２００３．