电子机构(Electronic Institutions)是人类组织的代理副本,为电子商务、政务应用提供支持和信任。其目的和我们人类组织一样,为了创造信任、防止欺诈,从而保证参与者的合法权益。电子机构应用系统工作在开放的、多代理的、分布式的环境下,其安全问题是其中的一个重要方面,本文对此进行了研究。主要的研究内容和结果如下:　　(1)为了满足信息保密性和完整性的安全需求,提出了电子机构基于角色的访问控制模型。该模型和传统的访问控制模型不同,不但改变了实体之间的一些关系(角色与用户之间的关系从多对多改为一对多,并增加了职员实体,且职员与用户之间的关系是一对多),而且增加了日志管理。其优点是不仅降低访问控制算法实现的复杂度,而且进一步保证系统的操作安全。　　(2)采用重写逻辑Maude工具中面向对象的建模方法和过程,对电子机构基于角色的访问控制模型进行了建模,验证了该模型的正确性及可用性,并用Maude工具中的不变量模型检测方法,检测该模型是否具有死锁特性。　　(3)在基于角色的访问控制的基础上,进一步分析角色和信息流安全。讨论了如何阻止非法信息流在基于角色的访问控制模型中的发生,以及如果主体通过角色授权,那么什么样的信息流可以在对象间发生。　　(4)本文将电子机构基于角色的访问控制模型、角色安全和信息流等安全技术,应用到一个实际案例EPO系统中,采用形式化的方法对案例进行分析,从操作系统、数据库以及案例系统本身三个方面进行了安全性设计。研究结果表明:电子机构基于角色的访问控制模型可以作为一个共享的安全模块内核,只需做一些简单的定义和配置就可以在具体的应用领域电子机构中重用。