

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、電子機構(Electronic Institutions)是人類組織的代理副本,為電子商務、政務應用提供支持和信任。其目的和我們人類組織一樣,為了創(chuàng)造信任、防止欺詐,從而保證參與者的合法權益。電子機構應用系統(tǒng)工作在開放的、多代理的、分布式的環(huán)境下,其安全問題是其中的一個重要方面,本文對此進行了研究。主要的研究內容和結果如下:
(1)為了滿足信息保密性和完整性的安全需求,提出了電子機構基于角色的訪問控制模型。該模型和傳統(tǒng)的訪問控
2、制模型不同,不但改變了實體之間的一些關系(角色與用戶之間的關系從多對多改為一對多,并增加了職員實體,且職員與用戶之間的關系是一對多),而且增加了日志管理。其優(yōu)點是不僅降低訪問控制算法實現(xiàn)的復雜度,而且進一步保證系統(tǒng)的操作安全。
(2)采用重寫邏輯Maude工具中面向對象的建模方法和過程,對電子機構基于角色的訪問控制模型進行了建模,驗證了該模型的正確性及可用性,并用Maude工具中的不變量模型檢測方法,檢測該模型是否具有死鎖特性
3、。
(3)在基于角色的訪問控制的基礎上,進一步分析角色和信息流安全。討論了如何阻止非法信息流在基于角色的訪問控制模型中的發(fā)生,以及如果主體通過角色授權,那么什么樣的信息流可以在對象間發(fā)生。
(4)本文將電子機構基于角色的訪問控制模型、角色安全和信息流等安全技術,應用到一個實際案例EPO系統(tǒng)中,采用形式化的方法對案例進行分析,從操作系統(tǒng)、數(shù)據(jù)庫以及案例系統(tǒng)本身三個方面進行了安全性設計。研究結果表明:電子機構基于角色的訪
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- SNMP協(xié)議的安全性分析及應用研究.pdf
- XMPP協(xié)議的安全性分析及其應用研究.pdf
- Hash函數(shù)的安全性分析及其應用研究.pdf
- 群(盲)簽名的安全性分析及其在電子現(xiàn)金中的應用研究.pdf
- 電子商務安全性分析.pdf
- 電子支付安全性及發(fā)展前景分析.
- 礦井通風系統(tǒng)安全性評價及應用研究.pdf
- 銀行ATM機安全性提示動畫及應用研究.pdf
- 電子稅務安全性研究.pdf
- NTRU公鑰密碼體制的安全性分析和應用研究.pdf
- 量子密碼實際安全性與應用研究.pdf
- 門限密碼方案安全性和應用研究.pdf
- 基于FNN模型的煤礦本質安全性評價及應用研究.pdf
- 電子商務及其安全性研究與應用.pdf
- 濾池反洗水直接回用的應用研究與安全性分析.pdf
- 電子商務安全性研究.pdf
- 飛機起落架機構設計及安全性分析
- 飛機起落架機構設計及安全性分析
- 電子公文系統(tǒng)的安全性研究.pdf
- Web Services的安全性研究及應用.pdf
評論
0/150
提交評論