社交網路訪問控制模型指在社交網路中,針對不同環境的安全需求,採取不同訪問控制技術所抽象出來的模型,它能較好地應對社交網路中日益複雜的隱私保護需求。
基本介紹
- 中文名:社交網路訪問控制模型
- 外文名:Access Control Model On Social Network
一.定義,二.社交網路訪問控制模型的特徵,
一.定義
社交網路訪問控制模型指在社交網路中,針對不同環境的安全需求,採取不同訪問控制技術所抽象出來的模型,它能較好地應對社交網路中日益複雜的隱私保護需求。訪問控制模型一般包括主體、客體和訪問控制策略,依次指資源請求發起者、被訪問的資源、對訪問許可權管理的具體實施機制。訪問控制是給出一套方法,將系統中的所有功能標識出來,組織起來,託管起來,將所有的數據組織起來標識出來託管起來, 然後提供一個簡單的唯一的接口,這個接口的一端是套用系統一端是許可權引擎。許可權引擎所回答的只是:誰是否對某資源具有實施 某個動作(運動、計算)的許可權。
二.社交網路訪問控制模型的特徵
社交網路訪問控制模型可依據其 8 個特徵進行分類,這 8 個特徵依次為:請求者身份,即模型設定的用戶身份證明方式;資源與好友關係決策權,即資源與關係的映射或分配證書的決定權;訪問控制權,即用戶是否有權決定 訪問控制規則;資源控制權,即用戶對各類資源的訪問控制許可權;好友關係管理,即用戶對好友關係的分類細度;憑證分布,憑證即用戶使用的訪問控制規則,憑證分布即憑證的存放地點,最好的方式是由客戶存儲;轉授權憑證,最好的方式是由用戶控制其傳遞;透明度,即用戶對目前訪問控制狀態的信息掌握情況。綜合這 8 個特徵即可對各訪問控制模型的優缺點進行判斷。
目前,社交網路中常見的訪問控制模型主要有:基於關係的訪問控制模型、基於語義的訪問控制模型等。
