基於關係的訪問控制模型是在社交網路中一種常用的訪問控制模型,它能夠根據社交關係的類型、深度和可信度等因素對訪問者進行細粒度區分,從而精確描述對某一資源的不同許可權的訪問者。
基本介紹
- 中文名:基於關係的訪問控制模型
- 外文名:Relationship Based Access Control Model(ReBAC)
一.定義,二.基於關係的訪問控制模型的發展,
一.定義
基於關係的訪問控制模型是在社交網路中一種常用的訪問控制模型,它能夠根據社交關係的類型、深度和可信度等因素對訪問者進行細粒度區分,從而精確描述對某一資源的不同許可權的訪問者。基於關係的訪問控制模型通過引入關係類型、深度、直接關係、間接關係、可信級別等,能夠解決訪問者精細識別的困難問題。
二.基於關係的訪問控制模型的發展
在社交網路的實際套用中,人們期望它能夠提供更真實的個人信息,且交友模式建立在現實生活中的社交圈,便產生了基於關係的訪問控制機制。Fong 等對 Facebook 的訪問控制機製做了形式化描述,構建出基於實際社交網路的隱私保護模型,之後,Fong 等又引入了模態邏輯語言,對模態邏輯語言擴展後將其套用於訪問控制模型構建,形成了語言表達能力更強的基於關係的 社交網路訪問控制模型ReBAC。之後,Bruns 使用混合邏輯(hybrid logic)語言對 ReBAC 進行了改進,使 ReBAC 表達能力更強,效率更高。
除了上述方法外,還可以採用UURAC(User to User Relationship Based Access Control),該模型從用戶活動的角度,將社交網路的功能和控制活動相區分,將核心控制活動分為 4 類:屬性、策略、關係、會話,不僅支持U2U(User to User),還支持U2R(User to Resource) 及 R2R(Resource to Resource)。
