摘要： 本文主要的目标是通过对比说明：使用面向方面技术来提供软件的安全特性，比现在主流软件体系结构(J2EE、MS．NET)所采用的通过容器来提供软件的安全特性有诸多的优点。为了形象化的说明问题，本文主要结合J2EE体系结构和JBOSS应用服务器来进行讨论。使用AspectJ1．1进行面向方面编程，采用了Java认证和授权服务API(JAAS)。首先，讨论基于组件系统的安全特性。然后，详细地介绍基于容器和基于面向方面的安全特性的实现，并使用虚拟的银行交易系统演示、对比这两种不同的实现机制(使用EJB编写)。

关键词: 安全特性 J2EE JBOSS 面向方面编程 软件体系结构 EJB JAAS 银行 交易系统 实现机制