[科普中国]-基于关系的访问控制模型

一．定义

基于关系的访问控制模型是在社交网络中一种常用的访问控制模型，它能够根据社交关系的类型、深度和可信度等因素对访问者进行细粒度区分，从而精确描述对某一资源的不同权限的访问者。基于关系的访问控制模型通过引入关系类型、深度、直接关系、间接关系、可信级别等，能够解决访问者精细识别的困难问题。1

二．基于关系的访问控制模型的发展在社交网络的实际应用中，人们期望它能够提供更真实的个人信息，且交友模式建立在现实生活中的社交圈，便产生了基于关系的访问控制机制。Fong 等2对 Facebook 的访问控制机制做了形式化描述，构建出基于实际社交网络的隐私保护模型，之后,Fong 等又引入了模态逻辑语言，对模态逻辑语言扩展后将其应用于访问控制模型构建，形成了语言表达能力更强的基于关系的 社交网络访问控制模型ReBAC3。之后，Bruns 4使用混合逻辑(hybrid logic)语言对 ReBAC 进行了改进，使 ReBAC 表达能力更强，效率更高。

除了上述方法外，还可以采用UURAC5（User to User Relationship Based Access Control），该模型从用户活动的角度，将社交网络的功能和控制活动相区分，将核心控制活动分为 4 类：属性、策略、关系、会话，不仅支持U2U（User to User），还支持U2R（User to Resource） 及 R2R（Resource to Resource）。