標題: | 行動代理人的執行權管制研究 Access Control over Software Agents |
作者: | 陳孝忠 Hsiao-Jong Chen 黃景彰 Jing-Jang Hwang 資訊管理研究所 |
關鍵字: | 基於職務的執行權管制;職務屬性憑證;目錄服務;憑證註銷清單;軟體代理人;Role-Based Access Control;Role Attribute Certificates;Directory Service;Certificate Revocation List;Software Agents |
公開日期: | 1998 |
摘要: | 本論文的目的是針對軟體代理人(Software Agent)在安全控管方面作深入討論及研究,希望能設計出軟體代理人在授權管理及遠端控制機制的系統架構。如何管制這些代理人的行動,亦即如何設計這些代理人的執行權管制(access control)機制,是十分重要的議題。針對此議題,我們引用「基於職務的執行權管制」(Role-Based Access Control,簡稱RBAC),作為設計安全控管機制方面的基本原理。在本論文中,我們以RBAC作為授權管理的理論基礎,再配合適當簡化後的X.509公開金鑰證書,與LDAP(Lightweight Directory Access Protocol)目錄服務協定,提出一套安全的執行權管制系統。
此外,公文流程電子化亦成為趨勢,但目前市面上之公文流程軟體,不僅成本過高,且仍有許多顧慮,其中最大的問題就在於它的安全性。本論文亦希望從行動代理人與RBAC的角度,並以一組織之公文作業流程為例,以驗證本論文提出之方法,方便可行兼具安全性。 Based upon the RBAC(Role-Based Access Control) theory, a scheme is defined to control the access of software agents int the Internet/Intranet environment. In the scheme, a software agent carries an attribute certificate that binds the agent with its owner. The certificate is in the X.509 form and conveys the information about the role of its owner. A document flow system using software agents is designed to illustrate the ideas. Utilizing several available packages including LDAP(Lightiweight Directory Access Protocol), JDK(Java Development Kit) 1.2, and BCB(Borland C++ Builder) 3.0, a prototype of the system is presented. |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#NT870396009 http://hdl.handle.net/11536/64234 |
Appears in Collections: | Thesis |