訪問控制是指對用戶合法使用資源的認(rèn)證和控制。目前,對信息系統(tǒng)的訪問控制主要采用其干角色的訪問控制(RBAC)機(jī)制及其擴(kuò)展模型。RBAC機(jī)制主要由Sandhu于1996 年提出的基本模型RBAC96構(gòu)成,其認(rèn)證過程為:一個用戶先由系統(tǒng)分配一個角色, 如管理員、普通用戶等;登錄系統(tǒng)后,根據(jù)對用戶角色所設(shè)置的訪問策略實(shí)現(xiàn)對資源的訪問。顯然,同樣的角色可以訪問同樣的資源。RBAC機(jī)制是一種基于 互聯(lián)網(wǎng)的辦公自動化(OA)系統(tǒng)、銀行系統(tǒng)、網(wǎng)上商店系統(tǒng)等的訪問控制方法,是基于用戶的。
聲明:部分內(nèi)容及圖片來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。
對物聯(lián)網(wǎng)而言,末端是感知網(wǎng)絡(luò),即可能是一個感知結(jié)點(diǎn)或一個物體, 采用用戶角色的形式進(jìn)行資源控制顯然不夠靈活。其理由是:①本身基于角色的訪問控制在
分布式網(wǎng)絡(luò)環(huán)境中已呈現(xiàn)出不相適應(yīng)的地方,如對具有時間約束資源的訪問控制以及訪問控制的多層次適應(yīng)性等方面均需要進(jìn)步探討: ②結(jié)點(diǎn)不是用戶, 而是各類傳感器或其他設(shè)備,且種類繁多,基于角色的訪問控制機(jī)制中的角色類型無法一一對應(yīng)這些結(jié)點(diǎn), 因此使RBAC機(jī)制難于實(shí)現(xiàn):③物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動過程,包含了信息的處理、決策和控制等過程,尤其反向控制是物互聯(lián)的特征之一,資源的訪問呈現(xiàn)動態(tài)性和多層次性,而RBAC機(jī)制中一且用戶被指定為某種角色,其可訪間的資源就相對固定了。這樣,尋求新的訪問控制機(jī)制是物聯(lián)網(wǎng)也是互聯(lián)網(wǎng)值得研究的問題。
基于屬性的訪問控制(ABAC)是近幾年研究的熱點(diǎn),若將角色映射成用戶的屬性,可以構(gòu)成ABAC與RBAC的對等關(guān)系,而且屬性的增加相對簡單,同時基于屬性的加密算法可以使ABAC得以實(shí)現(xiàn)。ABAC方法的問題是對較少的屬性來說,加密解密的效率較高,但隨著屬性數(shù)量的增加,加密的密文長度將增加,使算法的實(shí)用性受到限制。目前有基于密鑰策略和基于密文策略兩個發(fā)展方向,其目標(biāo)均是改善基于屬性的加密算法性能。
