行動代理人的執行權管制研究

Abstract

本論文的目的是針對軟體代理人(Software Agent)在安全控管方面作深入討論及研究，希望能設計出軟體代理人在授權管理及遠端控制機制的系統架構。如何管制這些代理人的行動，亦即如何設計這些代理人的執行權管制(access control)機制，是十分重要的議題。針對此議題，我們引用「基於職務的執行權管制」（Role-Based Access Control，簡稱RBAC），作為設計安全控管機制方面的基本原理。在本論文中，我們以RBAC作為授權管理的理論基礎，再配合適當簡化後的X.509公開金鑰證書，與LDAP(Lightweight Directory Access Protocol)目錄服務協定，提出一套安全的執行權管制系統。 此外，公文流程電子化亦成為趨勢，但目前市面上之公文流程軟體，不僅成本過高，且仍有許多顧慮，其中最大的問題就在於它的安全性。本論文亦希望從行動代理人與RBAC的角度，並以一組織之公文作業流程為例，以驗證本論文提出之方法，方便可行兼具安全性。

Based upon the RBAC(Role-Based Access Control) theory, a scheme is defined to control the access of software agents int the Internet/Intranet environment. In the scheme, a software agent carries an attribute certificate that binds the agent with its owner. The certificate is in the X.509 form and conveys the information about the role of its owner. A document flow system using software agents is designed to illustrate the ideas. Utilizing several available packages including LDAP(Lightiweight Directory Access Protocol), JDK(Java Development Kit) 1.2, and BCB(Borland C++ Builder) 3.0, a prototype of the system is presented.