訪問控制是指對用戶合法使用資源的認證和控制。目前,對信息系統的訪問控制主要采用其干角色的訪問控制(RBAC)機制及其擴展模型。RBAC機制主要由Sandhu于1996 年提出的基本模型RBAC96構成,其認證過程為:一個用戶先由系統分配一個角色, 如管理員、普通用戶等;登錄系統后,根據對用戶角色所設置的訪問策略實現對資源的訪問。顯然,同樣的角色可以訪問同樣的資源。RBAC機制是一種基于 互聯網的辦公自動化(OA)系統、銀行系統、網上商店系統等的訪問控制方法,是基于用戶的。
聲明:部分內容及圖片來源于網絡,如有侵權請聯系刪除。
對物聯網而言,末端是感知網絡,即可能是一個感知結點或一個物體, 采用用戶角色的形式進行資源控制顯然不夠靈活。其理由是:①本身基于角色的訪問控制在
分布式網絡環境中已呈現出不相適應的地方,如對具有時間約束資源的訪問控制以及訪問控制的多層次適應性等方面均需要進步探討: ②結點不是用戶, 而是各類傳感器或其他設備,且種類繁多,基于角色的訪問控制機制中的角色類型無法一一對應這些結點, 因此使RBAC機制難于實現:③物聯網表現的是信息的感知互動過程,包含了信息的處理、決策和控制等過程,尤其反向控制是物互聯的特征之一,資源的訪問呈現動態性和多層次性,而RBAC機制中一且用戶被指定為某種角色,其可訪間的資源就相對固定了。這樣,尋求新的訪問控制機制是物聯網也是互聯網值得研究的問題。
基于屬性的訪問控制(ABAC)是近幾年研究的熱點,若將角色映射成用戶的屬性,可以構成ABAC與RBAC的對等關系,而且屬性的增加相對簡單,同時基于屬性的加密算法可以使ABAC得以實現。ABAC方法的問題是對較少的屬性來說,加密解密的效率較高,但隨著屬性數量的增加,加密的密文長度將增加,使算法的實用性受到限制。目前有基于密鑰策略和基于密文策略兩個發展方向,其目標均是改善基于屬性的加密算法性能。
