訪問控制是指對用戶合法使用資源的認(rèn)證和控制。目前，對信息系統(tǒng)的訪問控制主要采用其干角色的訪問控制(RBAC)機(jī)制及其擴(kuò)展模型。RBAC機(jī)制主要由Sandhu于1996 年提出的基本模型RBAC96構(gòu)成，其認(rèn)證過程為:一個(gè)用戶先由系統(tǒng)分配一個(gè)角色， 如管理員、普通用戶等;登錄系統(tǒng)后，根據(jù)對用戶角色所設(shè)置的訪問策略實(shí)現(xiàn)對資源的訪問。顯然，同樣的角色可以訪問同樣的資源。RBAC機(jī)制是一種基于 互聯(lián)網(wǎng)的辦公自動(dòng)化(OA)系統(tǒng)、銀行系統(tǒng)、網(wǎng)上商店系統(tǒng)等的訪問控制方法，是基于用戶的。

聲明：部分內(nèi)容及圖片來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。

對物聯(lián)網(wǎng)而言，末端是感知網(wǎng)絡(luò)，即可能是一個(gè)感知結(jié)點(diǎn)或一個(gè)物體， 采用用戶角色的形式進(jìn)行資源控制顯然不夠靈活。其理由是:①本身基于角色的訪問控制在分布式網(wǎng)絡(luò)環(huán)境中已呈現(xiàn)出不相適應(yīng)的地方，如對具有時(shí)間約束資源的訪問控制以及訪問控制的多層次適應(yīng)性等方面均需要進(jìn)步探討: ②結(jié)點(diǎn)不是用戶， 而是各類傳感器或其他設(shè)備，且種類繁多，基于角色的訪問控制機(jī)制中的角色類型無法一一對應(yīng)這些結(jié)點(diǎn)， 因此使RBAC機(jī)制難于實(shí)現(xiàn):③物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動(dòng)過程，包含了信息的處理、決策和控制等過程，尤其反向控制是物互聯(lián)的特征之一，資源的訪問呈現(xiàn)動(dòng)態(tài)性和多層次性，而RBAC機(jī)制中一且用戶被指定為某種角色，其可訪間的資源就相對固定了。這樣，尋求新的訪問控制機(jī)制是物聯(lián)網(wǎng)也是互聯(lián)網(wǎng)值得研究的問題。

基于屬性的訪問控制(ABAC)是近幾年研究的熱點(diǎn)，若將角色映射成用戶的屬性，可以構(gòu)成ABAC與RBAC的對等關(guān)系，而且屬性的增加相對簡單，同時(shí)基于屬性的加密算法可以使ABAC得以實(shí)現(xiàn)。ABAC方法的問題是對較少的屬性來說，加密解密的效率較高，但隨著屬性數(shù)量的增加，加密的密文長度將增加，使算法的實(shí)用性受到限制。目前有基于密鑰策略和基于密文策略兩個(gè)發(fā)展方向，其目標(biāo)均是改善基于屬性的加密算法性能。