7　匿名管理

實體的匿名程度由其所使用的匿名實體鑒別機制的特性以及該機制被使用的環境決定。例如，如果實體擁有一個從其使用環境中獲得的屬性且該屬性只被兩個實體所擁有，則實體所擁有的匿名程度是極其有限的。這樣就產生了匿名強度的概念，其用于表示實體所屬集合的大小。在上述例子中，一個擁有唯一屬性的實體的匿名強度為2。

在一些情況下，可使用某種機制來撤銷參與到匿名鑒別會話中的實體的匿名性，這種撤銷可以是完全的也可以是部分的。鏈接和打開是兩種降低匿名性的具體措施。鏈接是個過程，由稱為鏈接方的實體執行。通過鏈接過程，兩個或兩個以上的匿名實體鑒別實體將被證明是由同一個實體執行的，這明顯降低了匿名性。打開過程是由稱之為打開方的被授權實體執行，能夠獲得特定的匿名鑒別機制實例的參與方身份，這說明該實體的匿名性已完全消失，至少對于打開方來說是這樣的。需要特別說明的是，并不是所有的機制都需要支持鏈接和打開。允許被授權實體進行打開的匿名實體鑒別機制稱為部分匿名鑒別機制。允許被授權實體進行打開但該打開方不具備鏈接能力的匿名實體鑒別機制稱為部分匿名、部分不可鏈接鑒別機制。