42、协作环境中的可用访问控制与信息系统推理证明交互

协作环境中的可用访问控制与信息系统推理证明交互

在当今数字化的协作环境中，信息的共享与安全控制至关重要。一方面，用户需要能够灵活地共享信息；另一方面，必须确保敏感信息不被非法获取。下面将详细探讨协作环境中的访问控制以及信息系统中推理证明交互的相关内容。

协作环境中的访问控制

在协作环境里，van Oorschot提出了一种借助即时通讯（IM）网络让用户选择性共享信息的方案。该系统采用了自主访问控制（DAC），用户需手动挑选共享对象，且共享范围局限于IM联系人。

此外，还涉及到信任管理。虽然已有大量用于信任管理的语言和框架，但多数不支持对证书聚合的数量要求。West等人提出的定量信任管理系统结合了信任管理和声誉管理的元素，但与其他系统不同的是，它不支持普通用户协作努力的聚合，授权用户仍需通过证书声明与资源所有者建立连接。而且，目前还没有类似基于示例的用户友好策略指定方法。

有一种新颖的访问控制系统被提出，用于企业协作工作环境中的资源共享。与现有系统不同，该系统利用所有用户的协作努力来识别用户属性，而非依赖少数可信代理。它具有易用性、对支持属性无限制、能提供全面且最新的属性信息以及维护成本低等优点。同时，还设计了正式语言和基于示例的用户友好方案来进行访问控制策略指定，并构建了系统原型，在Fringe数据上进行了实验。

信息系统中的推理证明交互

在信息系统中，服务提供商通过维护应用程序来支持客户共享和交流信息。信息共享通过在存储库中持久且完整地保存（半）结构化数据实现，而信息交流则源于提供商与客户之间的各种交互，如提供商回答客户查询、处理客户更新请求以及通知客户更新情况等。服务提供商充当客户之间的中介，客户之间无直接交互。