[科普中国]-社交网络访问控制模型

一．定义

社交网络访问控制模型指在社交网络中，针对不同环境的安全需求，采取不同访问控制技术所抽象出来的模型，它能较好地应对社交网络中日益复杂的隐私保护需求。访问控制模型一般包括主体、客体和访问控制策略，依次指资源请求发起者、被访问的资源、对访问权限管理的具体实施机制。访问控制是给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施 某个动作（运动、计算）的权限。1

二．社交网络访问控制模型的特征社交网络访问控制模型可依据其 8 个特征进行分类2，这 8 个特征依次为：请求者身份，即模型设定的用户身份证明方式；资源与好友关系决策权，即资源与关系的映射或分配证书的决定权；访问控制权，即用户是否有权决定 访问控制规则；资源控制权，即用户对各类资源的访问控制权限；好友关系管理，即用户对好友关系的分类细度；凭证分布，凭证即用户使用的访问控制规则，凭证分布即凭证的存放地点，最好的方式是由客户存储；转授权凭证，最好的方式是由用户控制其传递；透明度，即用户对目前访问控制状态的信息掌握情况。综合这 8 个特征即可对各访问控制模型的优缺点进行判断。

目前，社交网络中常见的访问控制模型主要有：基于关系的访问控制模型、基于语义的访问控制模型等。3