数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中Web服务的要素是什么?
一个经典的Web服务包括三个要素,例如用户、服务和数据库。它可以描述一个包含三种不同类型隐私的隐私模型,包括用户隐私、服务隐私和数据隐私,如下所示:
用户隐私 - Web服务的用户包括人员(例如,公民和案件官员)、应用程序和多个Web服务。在某些情况下,与Web服务对话的用户需要提供大量个人敏感信息。但是,Web服务的用户可以根据他们对信息敏感性的观察,期望或需要不同级别的隐私。
用户对医疗信息的隐私需求可能比对就业历史的隐私需求更高。用户的隐私意识是基于数据接收者和数据使用。
适合用户数据的隐私偏好集合称为用户隐私配置文件。用户隐私配置文件通常由用户表示,但也可以为一组个人一致地设置。隐私配置文件是动态的,包括用户可以创建、查看、更新或删除他们的
隐私配置文件。为了支持解决关于隐私违规的合法争议,基本的Web服务架构应该概述其中的一些操作。
服务隐私 - Web服务通常有自己的隐私策略,该策略定义了一套适用于所有用户的规定。服务隐私通常定义三种类型的策略,例如使用策略、存储策略和披露策略。使用策略定义了可以将组合信息用于哪些目的。
存储策略定义了服务是否以及在何时可以聚合收集的信息。例如,医疗补助可以定义它从公民那里收集的信息将在他们离开福利计划后的一年内保留在基本数据库中。
披露策略定义了是否以及可以向谁公开从特定用户那里收集的信息。此信息可以与个人或一组个人相关联。
医疗补助Web服务的隐私策略可以表明,外部用户无法使用处理接收者一般特征(例如平均收入、种族背景分布等)的统计数据。
数据隐私 - 数据对象可以被多个Web服务使用。此数据库中的记录可以由国税局官员用来验证员工的纳税申报表。它也可以由儿童抚养机构的官员用来检查父母是否履行了其子女抚养义务。这表明多个Web服务可能需要来自相同数据对象的不同信息。
因此,数据对象应该能够向不同的Web服务显示不同的视图。对于每个数据对象,可以定义一个数据隐私配置文件,该配置文件指定它向不同的Web服务显示的访问视图。
185 次查看
