行動代理人系統的安全機制 - 組織內部公文傳遞之個案研究

Abstract

有鑑於系統安全性將決定行動代理人系統的應用範圍及發展，本論文中，我們探討各種與行動代理人系統相關的安全子題。其中針對行動代理人程式的管理提出「代理人伺服器」 — 代理人程式管理中心的構想。其最主要目的是用來提供程式設計者註冊合法的代理人程式，並對申請使用代理人程式的人員進行資格審查，讓合法的使用者得以下載代理人程式。 此外，我們亦針對代理人程式在公文系統的應用中，探討如何修訂傳統電子公文交換安全協定，使得以行動代理人架構為基礎的公文系統，也能達成傳統電子公文系統的身分鑑別性、機密性與不可否認性等安全防護機制。 最後，我們以「代理人伺服器」與「公文代理人系統安全機制」的設計構想為基礎，提出一個完整的系統架構，並依這個架構實作適用於組織環境下的電子公文代理人系統，以驗證理論架構在實務上的可行性。

The goal of this thesis is to discuss the security issues of mobile agents systems. For the considerations of agents security and management problems, our work proposes a conception of agents management center which named Agents Server, to manage the registration and applying for agents. Furthermore, we also discuss how to revise a traditional document exchange protocol to be suitable for use with agent-based documents system. Finally, we provide a web-based implementation as a prototype of security mechanisms for document flow agents system in organizations.