以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 XML安全 』 (http://bbs.xml.org.cn/list.asp?boardid=27) ---- 隐私和XML (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=27635) |
-- 作者:fujihua -- 发布时间:2/22/2006 11:01:00 PM -- 隐私和XML 隐私和XML 金桥论坛 已阅读次数:472 概述 由于企业不能保证客户提交给它们的资料的安全,电子商务的发展受到了严重的影响。那些上网但不进行在线购物活动的消费者表示,他们不进行在线购物的原因是担心个人资料被黑客窃取或滥用。从某种意义上说,XML能够解决这一问题,而且已经出现了许多利用XML解决隐私问题的标准。 简介 在本篇文章中,隐私是指用户控制其他人对自己的个人资料进行搜集、使用和分发的能力,它已经成为当今互联网面临的一个重要问题。企业纷纷设立了隐私总监,各国政府也通过立法强制企业遵守在收集、使用用户资料方面的一些规定。 但企业总是要收集用户的资料,从某种意义上来说,如果不收集一些用户资料,企业和用户之间就无法进行交易。但一个更令人感兴趣的问题是,企业应当收集用户的哪些资料,才能对双方都有利,达到“双赢”。 既然这不是一个新问题,那么它为何会在最近引起如此大的关注?原因有以下几点: · 大多数用户对互联网技术不熟悉。用户需要对他们不熟悉的问题作出决定和选择,例如,浏览器的cookie,在正常使用的情况下,它可以用来维持企业与客户间的关系,使用户无需重复输入相同的数据。但大多数用户认为它提供了一种使企业非法访问他们计算机的方式。 · 网络使信息的流动更快速和简单━━包括授权的和未经授权的。随着越来越多的用户资料被移到了网上,非法访问发生的机会大大增加了。十年前,企业可能在没有联网的大型主机上维护客户资料,而现在,它们都被移植到与互联网服务器相连的数据库中了,尽管方便了使用,但也为非法访问埋下了伏笔。 过去,用户资料大都被保存在纸上或磁存储媒介上,尽管可能出现非法拷贝,但规模不可能很大,互联网技术则能够轻易地实现对信息的大规模非法访问。 · 移动技术的出现。在未来数年内,智能电话将在欧美大量普及,这在过去是不可想象的,例如能够通过移动设备发射的信号知道用户的准确位置。尽管这一技术能够给用户带来便利,但同时也可能被滥用。 · 联邦身份。微软的.NET My Services和自由联盟旨在为用户设定统一的身份,用户在一个网站上注册,就可以登录所有使用諠服务的网站。但是,多家网站共享用户的资料,增加了滥用用户资料的担心。 如果说对信息的访问是隐私问题的一部分的话,XML将使隐私问题更严重。设想一下,如果黑客知道银行在一个XML文件的<creditCardNumber>元素中维护客户的信用卡号,他就无需再查找多个数据库中的多个表,而只要释放一个“寄生虫”程序,读取它遇到的所有文件,查找适当的标记,一旦发现后,就可以读取其中的数据。 幸运的是,XML还提供了其他的机制来阻止黑客窃取用户的资料,在本篇文章中,我们将讨论现有和未来的XML应用程序中的隐私问题。在齫讨论前,我们需要先来讨论几个与隐私相关的概念。 隐私的概念 个人身份资料 个人身份资料(PII)是某人独有的资料,至少是一个人区别于他人的一种方式。例如社会保险号、电话号码、家族地址甚至是电子邮件地址,象年龄、性别以及工资都不能单独确定一个人,因此它们就不是合适的PII。 Opt-in .VS. Opt-out Opt-in和Opt-out是指企业获得用户批准共享仓储资料的模式,二者之间的判别在于对资料价值的推断以及采用什么样的缺省共享策略。 Opt-in模式指用户的资料具有较高的价值,用户应当对每个共享他们资料的可能作出明确的选择。在这种方式下,缺省的选择是不共享用户的资料。如果一个用户愿意让企业共享其资料,必须明确地作出“肯定”的选择。 opt-out指用户的资料具有不太大的价值。在这种模式下,除非用户明确地作出“否定”的回答,用户的资料将被企业共享。 隐私策略 对于对企业信任,并愿意与之发生交易的客户,如果客户愿意,企业应当能够让客户读取或理解其有关数据保护和共享方面的策略。一般情况下,隐私策略将详细地解释数据保护的程度和所采取的机制,以及客户的资料会在何时、何种情况下如何被共享。目前已经有一些交互式的、基于web的工具帮助企业一步一步地开发利用隐私策略。 透明度 企业需要考虑的另一个重要的问题是透明度,即消费者能够访问自己被收集的资料。受法律与希望与客户保持良好关系的愿望的影响,企业在这一问题上的态度是让客户在线访问他们被收集的数据。然而,让客户在线访问数据又不可避免地带来安全性问题,因为这样可能使第三方非法地访问客户的个人资料。 如果能够使用适当的步骤验证用户查看它们信息的请求,例如使用用户名和口令等技术,这一机制对双方都有利。一方面客户会对他们被收集的资料“非常放心”,另一方面,企业也节约了维护客户资料的成本。 信息的使用 信息的使用可以归结为三大类: · 被批准有计划的使用:企业通知了客户,并得到了客户的批准。一个例子是收集并存储客户的发货信息,简化客户未来的购物过程。 · 未经批准的有目的的使用:企业没有通知客户或者通知了客户但没有得到客户的批准。目的只是企业一方的,与客户无关。一个例子就是企业将用户的购物记录出售给其他企业。 · 非计划性使用:企业或客户都没有计划或批准的对资料的使用。一个例子是黑客打进一个后端信用卡号数据库,并将获取的内容公布到互联网上去。 大多数与隐私有关的法律和技术都是通过让客户查看“未经批准的有计划”使用清单,以作出相应的决定。另外,企业还必须提供对“非计划性使用”的预防。 安全 安全与隐藏紧密相关。如果没有相应的安全机制的保障,隐私是没有任何意义的。当前大多数的隐私讨论集中在用户通知和选择上,然而,不幸的是,客户的选择对能够闯入后端数据库系统的黑客没有限制作用。客户的选择和通知对于解决最大严重的在线隐私问题没有一点帮助:身份窃贼、计算机信用卡欺诈,安全问题不解决,就谈不上真正的网上隐私。 安全经常包含着机密、授权、认证等这样的概念,它们都在一定程度上与隐私有关。 信息共享 当前,互联网用户可能会与多家企业维持着相互独立的个人资料,造成了浪费和管理上的负担。例如必须向只购过一次物的所有网站提供其地址。还会给在未来采用微软的.NET My Services以及自由联盟的类似服务时带来麻烦。 在信息共享模式中,保证用户资料的隐私要求: 1、受保护的数据储存 2、请求应用程序的授权和认证 3、传输数据的保密性 除对用户信息访问的控制外,上面描述的模式的另一个方面是一个中心认证服务。安全专家已经对由一家公司(微软或其他公司)扮演电子商务交易中的这一中心角色表示担心。微软已经承诺,它不会使用用户的个人资料,也不会将它们卖给第三方,所有参与“自由联盟”的厂商也需要作出类似的承诺。 .NET My Services将通过一个XML API发布用户的信息,微软将它称为“XML消息接口”(XMI),对于开发人员而言,它能够简化信息的获取和与其应用程序(基于浏览器和非基于浏览器的应用程序)整合的难度。下面是一个存储的XML的例子: <c:contact xmlns:c="http://schemas.microsoft.com/hs/2002/10/myContacts" xmlns:p="http://schemas.microsoft.com/hs/2002/10/myProfile"> <c:firstName xml:lang="en-us">Bill G.</c: firstName> <c:lastName xml:lang="en-us">Ates<c:lastName> <c:emailAddress> <p: address>billg.ates@microsoft.com</p:address> </c:emailAddress> </c:contact> 与隐私相关的基于XML的技术 目前,有许多标准组织和机构都在进行利用基于XML的技术解决与隐私相关的各方面问题的研究,下面我们将介绍相关的研究活动。 P3P “隐私参数选择平台”(P3P)是由“全球Web联盟”(W3C)开发的一个协议,它描述了一种计算机能够理解、网站可以用来描述它们的隐私政策的基于XML的语言。信息的种类包括声明隐私政策的佥实体的联系信息、用户是否可以访问他们被收集的个人资料、被收集的信息的不同类别、收集资料的目的以及哪些机构能够访问收集的数据等。P3P是对长期以来网站向用户提供的机器不能理解、容易引起歧义的“隐私”政策的响应。下面是一个假想的网站的P3P策略: <POLICIES xmlns="http://www.w3.org/2002/01/P3Pv1"> <POLICY discuri="http://www.website.example.com/p3p.html"> <ENTITY> <DATA-GROUP> <DATA ref="#business.name">WebSite.com</DATA> <DATA ref="#business.contact-info.postal.street">200 Main Street</DATA> </DATA-GROUP> </ENTITY> <ACCESS><nonident/></ACCESS> <STATEMENT> <PURPOSE><admin/><develop/></PURPOSE> <RETENTION><stated-purpose/></RETENTION> <DATA-GROUP> <DATA ref="#dynamic.http"/> </DATA-GROUP> </STATEMENT> </POLICY> </POLICIES> 上面的P3P策略表示,该公司没有获得任何个人身份资料(PII),仅获得了用于管理和开发目的的动态HTTP数据记录。 在IE6中包含了对P3P客户端的支持,提供了一个用户可以表明其选择的界面,如下图所示: <actions> <condition> <effect>Permit</effect> </rule> <dsig:Signature> <SOAP:Body> </SOAP:Envelope> 为了对SOAP消息进行认证和授权,.NET My Services应当执行下面的处理: |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
2,015.625ms |