security - 大型公司如何实施隐私和用户访问控制
问题描述
Facebook 和 Google 等公司如何大规模实施隐私控制?例如,Facebook 有一个选择的受众类型,其中包括公开、朋友、“除...之外的朋友”、只有我、特定朋友,甚至自定义。从实施和设计的角度来看,这些公司如何处理这个问题?他们是否定义了规则库访问控制,他们是否在这些功能中手动编码,是否有他们使用的隐私模型,或者它是一种混合方法?如果有人有公开可用的设计文档、会议链接、白皮书甚至研究论文的链接,请随时分享。每次我尝试搜索公司“X”如何进行隐私控制时,我都会得到关于隐私或访问控制的“商业”谈话,因为它与数据中心有关,这不是我想要的。
解决方案
在谷歌的这项专利中,他们描述了一个“用户隐私框架”,它可以完成你提到的所有事情。
它使用一个数据库来存储每个用户的规则和隐私级别。授权服务器管理该数据库并评估对用户数据的请求。
如果用户 A 想要访问用户 B 的数据,授权服务器会检查该请求是否被允许或违反规则或隐私级别。然后该请求被回答或拒绝。
请参阅专利中的此流程图: 流程图(对不起,我还不允许发布图像)
那么什么是隐私级别和隐私规则?
规则是用户请求另一个用户的信息时需要满足的条件。我在专利中找不到示例,但我怀疑规则可能类似于“用户 A 是否被用户 B 阻止?”。
隐私级别似乎比规则更笼统。例如,如果没有规则禁止,“半公开”级别允许另一个用户访问所请求的信息。“private”级别允许将信息存储在授权服务器上,但禁止通过其他用户访问它。“禁止访问”级别甚至禁止在授权服务器上存储信息。
显然我不知道他们是否真的大规模使用它。但这当然是一种可能的实现,对我来说,用数据库和规则集来做这件事似乎是合理的。希望这可以帮助。也许您会发现更多描述类似框架的专利。
推荐阅读
- python - 使用键创建字典,因为文件名值是内容
- android - Chrome 调试工具 Sthetho 在 Mac Os (mojave) 中无法正常工作
- xml - xml 中的 Unicode 字符
- docker - 如何在 Docker 镜像中写入文件?
- amazon-s3 - Jmeter - 图像作为二进制/损坏图像上传到 s3
- apache-storm - 在intellij中使用storm-starter失败,找不到很多依赖
- python - 构建任务队列:RPC 与 MPI
- php - Laravel 验证电子邮件地址显示 403 错误页面
- swift - addTarget 和 addGestureRecognizer 之间的不同行为
- laravel-passport - laravel 护照如何优雅地处理错误