论文部分内容阅读
确保Web服务在满足用户功能性需求的前提下保护用户的隐私信息,是Web服务隐私保护的关键问题。针对传统的访问控制模型无法描述数据使用目的、请求者信誉度,以及策略定义必须指定数据使用者的问题,提出了以期望目的、期望信誉度标注为中心的隐私保护访问控制模型。首先分析了基于目的访问控制模型,对隐私信息集、使用目的以及之间的层次关系进行了形式化定义。其次给出了隐私信息集标注原则以及步骤,同时对XACML(extensible access control markup language)标准组件进行了扩展。然后给出