訪問(wèn)控制是指對(duì)用戶合法使用資源的認(rèn)證和控制。目前，對(duì)信息系統(tǒng)的訪問(wèn)控制主要采用其干角色的訪問(wèn)控制(RBAC)機(jī)制及其擴(kuò)展模型。RBAC機(jī)制主要由Sandhu于1996 年提出的基本模型RBAC96構(gòu)成，其認(rèn)證過(guò)程為:一個(gè)用戶先由系統(tǒng)分配一個(gè)角色， 如管理員、普通用戶等;登錄系統(tǒng)后，根據(jù)對(duì)用戶角色所設(shè)置的訪問(wèn)策略實(shí)現(xiàn)對(duì)資源的訪問(wèn)。顯然，同樣的角色可以訪問(wèn)同樣的資源。RBAC機(jī)制是一種基于 互聯(lián)網(wǎng)的辦公自動(dòng)化(OA)系統(tǒng)、銀行系統(tǒng)、網(wǎng)上商店系統(tǒng)等的訪問(wèn)控制方法，是基于用戶的。

聲明：部分內(nèi)容及圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除。

對(duì)物聯(lián)網(wǎng)而言，末端是感知網(wǎng)絡(luò)，即可能是一個(gè)感知結(jié)點(diǎn)或一個(gè)物體， 采用用戶角色的形式進(jìn)行資源控制顯然不夠靈活。其理由是:①本身基于角色的訪問(wèn)控制在分布式網(wǎng)絡(luò)環(huán)境中已呈現(xiàn)出不相適應(yīng)的地方，如對(duì)具有時(shí)間約束資源的訪問(wèn)控制以及訪問(wèn)控制的多層次適應(yīng)性等方面均需要進(jìn)步探討: ②結(jié)點(diǎn)不是用戶， 而是各類傳感器或其他設(shè)備，且種類繁多，基于角色的訪問(wèn)控制機(jī)制中的角色類型無(wú)法一一對(duì)應(yīng)這些結(jié)點(diǎn)， 因此使RBAC機(jī)制難于實(shí)現(xiàn):③物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動(dòng)過(guò)程，包含了信息的處理、決策和控制等過(guò)程，尤其反向控制是物互聯(lián)的特征之一，資源的訪問(wèn)呈現(xiàn)動(dòng)態(tài)性和多層次性，而RBAC機(jī)制中一且用戶被指定為某種角色，其可訪間的資源就相對(duì)固定了。這樣，尋求新的訪問(wèn)控制機(jī)制是物聯(lián)網(wǎng)也是互聯(lián)網(wǎng)值得研究的問(wèn)題。

基于屬性的訪問(wèn)控制(ABAC)是近幾年研究的熱點(diǎn)，若將角色映射成用戶的屬性，可以構(gòu)成ABAC與RBAC的對(duì)等關(guān)系，而且屬性的增加相對(duì)簡(jiǎn)單，同時(shí)基于屬性的加密算法可以使ABAC得以實(shí)現(xiàn)。ABAC方法的問(wèn)題是對(duì)較少的屬性來(lái)說(shuō)，加密解密的效率較高，但隨著屬性數(shù)量的增加，加密的密文長(zhǎng)度將增加，使算法的實(shí)用性受到限制。目前有基于密鑰策略和基于密文策略兩個(gè)發(fā)展方向，其目標(biāo)均是改善基于屬性的加密算法性能。