多模态社交媒体用户界面中基于模型驱动的隐私与安全
1. PriS概念模型
PriS概念模型旨在在系统设计早期就解决隐私和安全需求,如身份验证、授权、匿名性等。这与模型驱动的方法相契合,为隐私增强技术(PETs)定义了安全和隐私要求。其主要优势在于能同时兼顾安全和隐私导向的技术,是构建通用安全与隐私模型的理想起始模型。
在系统设计中,考虑到映射PET解决方案时存在的局限性,即要兼顾(相互竞争的)隐私目标。PriS导向的安全元模型包含四种类型的实体和两种类型的关系,具体如下:
| 实体/关系类型 | 说明 |
| ---- | ---- |
| 实体 | 主体(Principals)、资源(Resources)、安全可供性(Security Affordance)、活动(Activity) |
| 关系 | 访问控制(access control)、配置(configuration) |
以下对各实体进行详细描述:
- 主体(Principals) :系统中的每个用户都被分配到一个主体,该主体定义了用户在系统中的角色。主体还定义了分配给它的用户所使用的身份验证方法,例如假名、匿名、身份识别等。不同角色的用户可能采用不同的身份验证方法,例如经理和访客的身份验证方法可能不同。每个主体都与UsiXML使用上下文模型中定义的用户元类相关联,该元类定义了用户的配置文件。主体还定义了一组属性,用于计算每个用户可以访问的系统资源。
- 资源(Resources) :资源元类代表域模型中的一个实体,其访问权限仅限于由主体定义的一组用户。每个资源都与一个或多个域类相关联