ICN 2017:The Sixteenth International Conference on Networks (includes SOFTNETWORKING 2017)
本文提出了一种身份管理系统的机制,指导用户了解服务提供商可能如何利用其个人数据,允许用户设置其隐私偏好,并将这些隐私偏好连同其标识数据一起以一种标准化的、机器可读的结构发送给服务提供商,称为隐私标签。这种方法的基础是对数据可能的二次使用进行三维分类、四个预定义的隐私配置文件和一个可自定义的隐私配置文件,以及一个用于传输隐私偏好的安全令牌。通过使用Java开发的原型验证了该机制的正确操作,以便在以后的工作中将其合并到OpenId Connect协议的实现中。
- 数据的二次使用(包括与第三方共享),已成为服务提供商(SPs)的一种常见做法。但由于用户只与SPs直接交互,而SPs没有提供明确的策略来警告他们如何使用其个人身份信息,因此他们通常不了解数据的二次使用和第三方的存在。
- 在云中实现隐私的一个重要方式是身份管理(IdM),它允许身份提供者(IdPs)集中用户的身份数据并发送给SP,以便能够进行身份验证和访问控制。IdM系统允许创建联邦,即信任关系,使在一个IdP中进行身份验证的用户可以访问由属于不同管理域的各种SP提供的服务。
是通过IdM系统(例如OpenId Connect)实现的,负责建立用户或系统的身份验证,管理用户对服务的访问访问控制,以及维护用户身份配置文件。
- 个人身份信息(PII):可以用来识别与之相关的人或者可以直接或间接与之相关的人的信息。
- PII负责人:与PII有关的自然人。
- 身份提供者(IdP):向主体提供身份的一方,通常负责认证过程。
- 服务提供者(SP):提供服务或访问用户资源的一方,为此,要求提交有效的凭证。
- 隐私策略:表示组织关于用户数据收集、使用和共享方面实践的一组语句。
- 隐私首选项: 用户对其PII的二次使用设置的首选项和权限,即它们决定了PII可以由谁使用以及用于何种目的。
原文:https://www.cnblogs.com/fanxiaonan/p/12934079.html