電子機(jī)構(gòu)的安全性分析及應(yīng)用研究.pdf

1、電子機(jī)構(gòu)(Electronic Institutions)是人類組織的代理副本,為電子商務(wù)、政務(wù)應(yīng)用提供支持和信任。其目的和我們?nèi)祟惤M織一樣,為了創(chuàng)造信任、防止欺詐,從而保證參與者的合法權(quán)益。電子機(jī)構(gòu)應(yīng)用系統(tǒng)工作在開放的、多代理的、分布式的環(huán)境下,其安全問題是其中的一個(gè)重要方面,本文對(duì)此進(jìn)行了研究。主要的研究?jī)?nèi)容和結(jié)果如下:
　　(1)為了滿足信息保密性和完整性的安全需求,提出了電子機(jī)構(gòu)基于角色的訪問控制模型。該模型和傳統(tǒng)的訪問控

2、制模型不同,不但改變了實(shí)體之間的一些關(guān)系(角色與用戶之間的關(guān)系從多對(duì)多改為一對(duì)多,并增加了職員實(shí)體,且職員與用戶之間的關(guān)系是一對(duì)多),而且增加了日志管理。其優(yōu)點(diǎn)是不僅降低訪問控制算法實(shí)現(xiàn)的復(fù)雜度,而且進(jìn)一步保證系統(tǒng)的操作安全。
　　(2)采用重寫邏輯Maude工具中面向?qū)ο蟮慕７椒ê瓦^程,對(duì)電子機(jī)構(gòu)基于角色的訪問控制模型進(jìn)行了建模,驗(yàn)證了該模型的正確性及可用性,并用Maude工具中的不變量模型檢測(cè)方法,檢測(cè)該模型是否具有死鎖特性

3、。
　　(3)在基于角色的訪問控制的基礎(chǔ)上,進(jìn)一步分析角色和信息流安全。討論了如何阻止非法信息流在基于角色的訪問控制模型中的發(fā)生,以及如果主體通過角色授權(quán),那么什么樣的信息流可以在對(duì)象間發(fā)生。
　　(4)本文將電子機(jī)構(gòu)基于角色的訪問控制模型、角色安全和信息流等安全技術(shù),應(yīng)用到一個(gè)實(shí)際案例EPO系統(tǒng)中,采用形式化的方法對(duì)案例進(jìn)行分析,從操作系統(tǒng)、數(shù)據(jù)庫(kù)以及案例系統(tǒng)本身三個(gè)方面進(jìn)行了安全性設(shè)計(jì)。研究結(jié)果表明:電子機(jī)構(gòu)基于角色的訪