由于社会网络的广泛传播性、动态性以及多样性,受到越来越多的用户欢迎,大量社会网络服务网站快速崛起。人们利用社会网络提供的服务,将自己的资源存放在平台上,进行信息分享和互动交流。同时,在企业内部以及合作伙伴之间利用社会网络进行管理与联系,这使得企业管理更加高效,合作伙伴之间联系更加紧密。人们在利用社会网络提供便利的同时,如何保护用户的隐私安全,防止隐私信息的非法传播,成为社会网络能否健康、持续发展的重要问题。基于隐私策略的访问控制是目前社会网络隐私保护的主要方法之一,具有灵活性、可定义性、可实施性等特点。隐私策略管理主要包含策略定义、策略验证、策略实施等方面。隐私策略定义是用户隐私偏好的规范描述形式,是实施隐私策略的依据；策略验证是对隐私策略进行冲突检测,以确保隐私策略的一致性；策略实施是对用户请求进行细粒度的访问控制,是隐私策略的具体实现手段。针对面向社会网络隐私策略管理关键问题,本文工作：(1)提出了个性化隐私策略定义与实施模型。该模型有机整合了策略定义、验证、推荐、实施等隐私策略管理的关键问题。采用一阶逻辑语言形式化定义隐私策略,能够有效表达用户的隐私偏好,通过规则推理实现了对未知用户的角色授权,以及对动态资源的权限指派。(2)针对隐私策略定义可能会导致隐私策略冲突问题,提出了基于逻辑推理的策略一致性分析方法。采用Prolog作为策略分析语言,将隐私策略相关信息转化为Prolog事实,依据策略一致性推理规则,进行Prolog目标启发式查询,发现策略冲突实例,实现自动的策略冲突分析。(3)针对非专业用户定义隐私策略困难问题,提出了个性化隐私策略推荐模型。采用信息熵和关联规则结合方法,分析现有的访问者属性与分组的相关性以及数据标签与权限设置的相关性,提出基于频繁集的隐私偏好挖掘算法,为用户进行隐私策略推荐。并针对数据标签自然语言本身存在的模糊性、不确定性等不足,进行了语义分析处理,提高隐私策略设置的准确率。(4)设计开发了面向社会网络个性化隐私保护中间件系统,实现了个性化的隐私策略设置、策略冲突分析、解决以及用户之间细粒度的访问控制,验证了个性化隐私策略定义与实施模型的可行性,并通过实验对策略一致性验证的执行效率进行了相关分析。