电子机构的安全性分析及应用研究

摘要

电子机构(Electronic Institutions)是人类组织的代理副本,为电子商务、政务应用提供支持和信任。其目的和我们人类组织一样,为了创造信任、防止欺诈,从而保证参与者的合法权益。电子机构应用系统工作在开放的、多代理的、分布式的环境下,其安全问题是其中的一个重要方面,本文对此进行了研究。主要的研究内容和结果如下:
　　(1)为了满足信息保密性和完整性的安全需求,提出了电子机构基于角色的访问控制模型。该模型和传统的访问控制模型不同,不但改变了实体之间的一些关系(角色与用户之间的关系从多对多改为一对多,并增加了职员实体,且职员与用户之间的关系是一对多),而且增加了日志管理。其优点是不仅降低访问控制算法实现的复杂度,而且进一步保证系统的操作安全。
　　(2)采用重写逻辑Maude工具中面向对象的建模方法和过程,对电子机构基于角色的访问控制模型进行了建模,验证了该模型的正确性及可用性,并用Maude工具中的不变量模型检测方法,检测该模型是否具有死锁特性。
　　(3)在基于角色的访问控制的基础上,进一步分析角色和信息流安全。讨论了如何阻止非法信息流在基于角色的访问控制模型中的发生,以及如果主体通过角色授权,那么什么样的信息流可以在对象间发生。
　　(4)本文将电子机构基于角色的访问控制模型、角色安全和信息流等安全技术,应用到一个实际案例EPO系统中,采用形式化的方法对案例进行分析,从操作系统、数据库以及案例系统本身三个方面进行了安全性设计。研究结果表明:电子机构基于角色的访问控制模型可以作为一个共享的安全模块内核,只需做一些简单的定义和配置就可以在具体的应用领域电子机构中重用。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1 电子机构的研究意义及问题提出

§1.2 国内外研究现状

§1.3 本文的研究思路和框架

第二章 模型分析基础——重写逻辑及应用概述

§2.1 重写逻辑简介

§2.2 Maude工具介绍

§2.3 Maude工具面向对象的建模方法和过程

§2.4 Maude工具中的模型检测

§2.5 本章小结

第三章 电子机构安全模型研究

§3.1 电子机构的概念及结构

§3.2 电子机构的系统结构

§3.3 电子机构基于角色的访问控制模型

§3.4 模型在Maude工具中的定义

§3.5 模型的安全性研究

§3.6 本章小结

第四章 角色安全及安全信息流

§4.1 信息流

§4.2 安全信息流

§4.3 角色安全

§4.4 本章小结

第五章 电子机构安全模型的应用

§5.1 EPO系统介绍

§5.2 EPO系统形式化研究

§5.3 数据库设计

§5.4 EPO系统在Maude工具中的实现

§5.5 安全性设计

§5.6 本章小结

第六章 总结与展望

§6.1 内容总结

§6.2 研究展望

参考文献

致谢

作者在攻读硕士期间主要研究成果

附录1网上购物形式化描述(部分)