随着计算机软件广泛应用于各个行业，软件系统涉及的领域越来越广，规模越来越大，其复杂性变得越来越高。与此同时，软件系统的安全性也成为人们密切关注的问题。从代码实现角度讲，安全模块属于系统的通用模块，系统各个业务均有涉及。作为开发人员，编写这些模块的代码具有很高的冗余性和复杂性。　　一方面，对于业务逻辑不同但是领域相近的软件系统而言，每个系统都需要单独实现一套安全模块，但由于领域知识的共通性，这些模块在本质上是相似甚至相同的。对于单一软件系统而言，通过函数调用的方式实现系统的安全控制往往需要很高的人力成本，且不利于后期的维护。另一方面，将系统安全模块这样的通用模块作为横切关注点从系统中提取出来，通过面向切面的编程思想切入到业务逻辑中，可以减少开发人员对通用模块函数调用的依赖。然而传统的切入方式需要开发人员编写配置代码，对于大型复杂系统而言，这无疑又增加了开发者的负担。　　论文分析了应用系统访问控制开发效率低下的原因，设计、实现了用户权限管理、数据访问控制等可复用的功能模块，基于AOP技术实现了数据访问安全控制的动态切入，并提供了可视化的AOP配置机制，可解决AOP配置的复杂性问题。