[科普中國]-基于關(guān)系的訪問控制模型

一．定義

基于關(guān)系的訪問控制模型是在社交網(wǎng)絡(luò)中一種常用的訪問控制模型，它能夠根據(jù)社交關(guān)系的類型、深度和可信度等因素對訪問者進行細粒度區(qū)分，從而精確描述對某一資源的不同權(quán)限的訪問者?；陉P(guān)系的訪問控制模型通過引入關(guān)系類型、深度、直接關(guān)系、間接關(guān)系、可信級別等，能夠解決訪問者精細識別的困難問題。1

二．基于關(guān)系的訪問控制模型的發(fā)展在社交網(wǎng)絡(luò)的實際應(yīng)用中，人們期望它能夠提供更真實的個人信息，且交友模式建立在現(xiàn)實生活中的社交圈，便產(chǎn)生了基于關(guān)系的訪問控制機制。Fong 等2對 Facebook 的訪問控制機制做了形式化描述，構(gòu)建出基于實際社交網(wǎng)絡(luò)的隱私保護模型，之后,Fong 等又引入了模態(tài)邏輯語言，對模態(tài)邏輯語言擴展后將其應(yīng)用于訪問控制模型構(gòu)建，形成了語言表達能力更強的基于關(guān)系的 社交網(wǎng)絡(luò)訪問控制模型ReBAC3。之后，Bruns 4使用混合邏輯(hybrid logic)語言對 ReBAC 進行了改進，使 ReBAC 表達能力更強，效率更高。

除了上述方法外，還可以采用UURAC5（User to User Relationship Based Access Control），該模型從用戶活動的角度，將社交網(wǎng)絡(luò)的功能和控制活動相區(qū)分，將核心控制活動分為 4 類：屬性、策略、關(guān)系、會話，不僅支持U2U（User to User），還支持U2R（User to Resource） 及 R2R（Resource to Resource）。