该论文研究模型驱动的访问控制实现方法与传统的代码中心方法之间的效率与正确性差异。在软件开发中，手动实现访问控制策略容易出错，可能导致严重的安全漏洞。已有文献提出了模型驱动的方法和相关工具，旨在降低复杂度并帮助开发者高效构建安全软件。然而，目前缺乏支持模型驱动安全方法优越性的实证数据。因此，论文旨在通过系统性实验比较两种方法在开发者生产力、代码正确性及安全缺陷数量等方面的表现。作者设计并实施了一项受控实验，让参与者分别使用模型驱动（如基于SecureUML的代码生成）和代码中心（手动编写Spring Security等框架代码）完成相同访问控制功能的实现，并测量完成时间、错误数量与代码理解难度。初步结果表明，模型驱动方法能显著减少实现错误，但可能增加初始学习成本。该研究为安全工程的实践选择提供了经验证据，适合安全工程师、软件架构师及研究人员阅读。