訪問控制是指對用戶合法使用資源的認證和控制。目前，對信息系統(tǒng)的訪問控制主要采用其干角色的訪問控制(RBAC)機制及其擴展模型。RBAC機制主要由Sandhu于1996 年提出的基本模型RBAC96構(gòu)成，其認證過程為:一個用戶先由系統(tǒng)分配一個角色， 如管理員、普通用戶等;登錄系統(tǒng)后，根據(jù)對用戶角色所設置的訪問策略實現(xiàn)對資源的訪問。顯然，同樣的角色可以訪問同樣的資源。RBAC機制是一種基于 互聯(lián)網(wǎng)的辦公自動化(OA)系統(tǒng)、銀行系統(tǒng)、網(wǎng)上商店系統(tǒng)等的訪問控制方法，是基于用戶的。

聲明：部分內(nèi)容及圖片來源于網(wǎng)絡，如有侵權請聯(lián)系刪除。

對物聯(lián)網(wǎng)而言，末端是感知網(wǎng)絡，即可能是一個感知結(jié)點或一個物體， 采用用戶角色的形式進行資源控制顯然不夠靈活。其理由是:①本身基于角色的訪問控制在分布式網(wǎng)絡環(huán)境中已呈現(xiàn)出不相適應的地方，如對具有時間約束資源的訪問控制以及訪問控制的多層次適應性等方面均需要進步探討: ②結(jié)點不是用戶， 而是各類傳感器或其他設備，且種類繁多，基于角色的訪問控制機制中的角色類型無法一一對應這些結(jié)點， 因此使RBAC機制難于實現(xiàn):③物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動過程，包含了信息的處理、決策和控制等過程，尤其反向控制是物互聯(lián)的特征之一，資源的訪問呈現(xiàn)動態(tài)性和多層次性，而RBAC機制中一且用戶被指定為某種角色，其可訪間的資源就相對固定了。這樣，尋求新的訪問控制機制是物聯(lián)網(wǎng)也是互聯(lián)網(wǎng)值得研究的問題。

基于屬性的訪問控制(ABAC)是近幾年研究的熱點，若將角色映射成用戶的屬性，可以構(gòu)成ABAC與RBAC的對等關系，而且屬性的增加相對簡單，同時基于屬性的加密算法可以使ABAC得以實現(xiàn)。ABAC方法的問題是對較少的屬性來說，加密解密的效率較高，但隨著屬性數(shù)量的增加，加密的密文長度將增加，使算法的實用性受到限制。目前有基于密鑰策略和基于密文策略兩個發(fā)展方向，其目標均是改善基于屬性的加密算法性能。