21、多模态社交媒体用户界面中基于模型驱动的隐私与安全

多模态社交媒体用户界面中基于模型驱动的隐私与安全

1. PriS概念模型

PriS概念模型旨在在系统设计早期就解决隐私和安全需求，如身份验证、授权、匿名性等。这与模型驱动的方法相契合，为隐私增强技术（PETs）定义了安全和隐私要求。其主要优势在于能同时兼顾安全和隐私导向的技术，是构建通用安全与隐私模型的理想起始模型。

在系统设计中，考虑到映射PET解决方案时存在的局限性，即要兼顾（相互竞争的）隐私目标。PriS导向的安全元模型包含四种类型的实体和两种类型的关系，具体如下：
| 实体/关系类型 | 说明 |
| ---- | ---- |
| 实体 | 主体（Principals）、资源（Resources）、安全可供性（Security Affordance）、活动（Activity） |
| 关系 | 访问控制（access control）、配置（configuration） |

以下对各实体进行详细描述：
- 主体（Principals） ：系统中的每个用户都被分配到一个主体，该主体定义了用户在系统中的角色。主体还定义了分配给它的用户所使用的身份验证方法，例如假名、匿名、身份识别等。不同角色的用户可能采用不同的身份验证方法，例如经理和访客的身份验证方法可能不同。每个主体都与UsiXML使用上下文模型中定义的用户元类相关联，该元类定义了用户的配置文件。主体还定义了一组属性，用于计算每个用户可以访问的系统资源。
- 资源（Resources） ：资源元类代表域模型中的一个实体，其访问权限仅限于由主体定义的一组用户。每个资源都与一个或多个域类相关联