电子商务、物联网、云计算等网络应用的兴起酝酿了一种新型的服务模式:用户将自己的信息存储在服务提供商的数据库中,服务商利用信息向用户提供定制的服务。用户信息在网络中频繁的流动,它在给人们提供便利的同时,也使我们的隐私面临前所未有的挑战。由于缺少对个人信息的访问控制权,用户个人信息被过度收集、不正当使用的事件屡见不鲜,隐私保护问题已成为网络应用进一步拓展的绊脚石。针对上述网络应用中的安全现状,本文提出了一个基于隐私本体的个性化访问控制(PO-PAC)模型,旨在从访问控制的角度解决网络应用中的隐私问题,实现用户对个人信息的自主控制管理。该模型具有如下三大特点:一、契合隐私保护领域的基本特点(目的、职责等);二、支持用户自主制定隐私策略的访问控制方式;三、能够满足用户个性化、细粒度、灵活多变的隐私保护需求。在分析相关法律法规、现有隐私保护技术的基础上,本文引入本体论提炼隐私保护领域的基本概念,构建了一个通用的隐私本体。该隐私本体反映了隐私保护领域的基本特点,体现了用户最根本的隐私保护需求,是访问控制模型设计的基石。本文提出的PO-PAC模型在RBAC模型的基础上,引入“对象激活规则”的思想,即只有满足对象的激活条件,才能激活相应的对象。模型采用角色激活—权限激活—数据激活的链式激活方式,将隐私本体中的概念以激活条件的形式引入其中,通过制定不同对象的激活规则来实现粗细不同粒度、灵活多变的访问控制需求,达到多元判决的安全效果。同时,模型采用通用策略与个性策略相结合的方式,服务提供商通过制定角色、权限在独立状态下的激活规则来保障基本的隐私保护需求,用户通过制定角色、权限、数据在关联状态下的激活规则来体现个性化的隐私保护需求。结合PMI基础设施,本文设计实现了一个基于PO-PAC模型的权限管理系统。该系统主要由属性权威、隐私权威和属性查询组件组成,以PMI属性证书的方式保存访问者的权限信息,以XACML的形式记录定义的激活规则。属性权威负责用户权限的授予、查询、更新、撤销等操作;隐私权威负责激活规则的制定维护和访问判决;属性查询组件负责查询用于判决的激活条件。用户通过该系统制定自己的隐私策略,控制个人信息的访问权限,实现个性化的隐私保护需求。