電子機構的安全性分析及應用研究.pdf

1、電子機構(Electronic Institutions)是人類組織的代理副本,為電子商務、政務應用提供支持和信任。其目的和我們人類組織一樣,為了創(chuàng)造信任、防止欺詐,從而保證參與者的合法權益。電子機構應用系統(tǒng)工作在開放的、多代理的、分布式的環(huán)境下,其安全問題是其中的一個重要方面,本文對此進行了研究。主要的研究內容和結果如下:
　　(1)為了滿足信息保密性和完整性的安全需求,提出了電子機構基于角色的訪問控制模型。該模型和傳統(tǒng)的訪問控

2、制模型不同,不但改變了實體之間的一些關系(角色與用戶之間的關系從多對多改為一對多,并增加了職員實體,且職員與用戶之間的關系是一對多),而且增加了日志管理。其優(yōu)點是不僅降低訪問控制算法實現(xiàn)的復雜度,而且進一步保證系統(tǒng)的操作安全。
　　(2)采用重寫邏輯Maude工具中面向對象的建模方法和過程,對電子機構基于角色的訪問控制模型進行了建模,驗證了該模型的正確性及可用性,并用Maude工具中的不變量模型檢測方法,檢測該模型是否具有死鎖特性

3、。
　　(3)在基于角色的訪問控制的基礎上,進一步分析角色和信息流安全。討論了如何阻止非法信息流在基于角色的訪問控制模型中的發(fā)生,以及如果主體通過角色授權,那么什么樣的信息流可以在對象間發(fā)生。
　　(4)本文將電子機構基于角色的訪問控制模型、角色安全和信息流等安全技術,應用到一個實際案例EPO系統(tǒng)中,采用形式化的方法對案例進行分析,從操作系統(tǒng)、數(shù)據(jù)庫以及案例系統(tǒng)本身三個方面進行了安全性設計。研究結果表明:電子機構基于角色的訪