版权归原作者所有,如有侵权,请联系我们

[科普中国]-社交网络访问控制模型

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

一.定义

社交网络访问控制模型指在社交网络中,针对不同环境的安全需求,采取不同访问控制技术所抽象出来的模型,它能较好地应对社交网络中日益复杂的隐私保护需求。访问控制模型一般包括主体、客体和访问控制策略,依次指资源请求发起者、被访问的资源、对访问权限管理的具体实施机制。访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。1

二.社交网络访问控制模型的特征社交网络访问控制模型可依据其 8 个特征进行分类2,这 8 个特征依次为:请求者身份,即模型设定的用户身份证明方式;资源与好友关系决策权,即资源与关系的映射或分配证书的决定权;访问控制权,即用户是否有权决定 访问控制规则;资源控制权,即用户对各类资源的访问控制权限;好友关系管理,即用户对好友关系的分类细度;凭证分布,凭证即用户使用的访问控制规则,凭证分布即凭证的存放地点,最好的方式是由客户存储;转授权凭证,最好的方式是由用户控制其传递;透明度,即用户对目前访问控制状态的信息掌握情况。综合这 8 个特征即可对各访问控制模型的优缺点进行判断。

目前,社交网络中常见的访问控制模型主要有:基于关系的访问控制模型、基于语义的访问控制模型等。3