访问控制是指对用户合法使用资源的认证和控制。目前，对信息系统的访问控制主要采用其干角色的访问控制(RBAC)机制及其扩展模型。RBAC机制主要由Sandhu于1996 年提出的基本模型RBAC96构成，其认证过程为:一个用户先由系统分配一个角色， 如管理员、普通用户等;登录系统后，根据对用户角色所设置的访问策略实现对资源的访问。显然，同样的角色可以访问同样的资源。RBAC机制是一种基于 互联网的办公自动化(OA)系统、银行系统、网上商店系统等的访问控制方法，是基于用户的。

声明：部分内容及图片来源于网络，如有侵权请联系删除。

对物联网而言，末端是感知网络，即可能是一个感知结点或一个物体， 采用用户角色的形式进行资源控制显然不够灵活。其理由是:①本身基于角色的访问控制在分布式网络环境中已呈现出不相适应的地方，如对具有时间约束资源的访问控制以及访问控制的多层次适应性等方面均需要进步探讨: ②结点不是用户， 而是各类传感器或其他设备，且种类繁多，基于角色的访问控制机制中的角色类型无法一一对应这些结点， 因此使RBAC机制难于实现:③物联网表现的是信息的感知互动过程，包含了信息的处理、决策和控制等过程，尤其反向控制是物互联的特征之一，资源的访问呈现动态性和多层次性，而RBAC机制中一且用户被指定为某种角色，其可访间的资源就相对固定了。这样，寻求新的访问控制机制是物联网也是互联网值得研究的问题。

基于属性的访问控制(ABAC)是近几年研究的热点，若将角色映射成用户的属性，可以构成ABAC与RBAC的对等关系，而且属性的增加相对简单，同时基于属性的加密算法可以使ABAC得以实现。ABAC方法的问题是对较少的属性来说，加密解密的效率较高，但随着属性数量的增加，加密的密文长度将增加，使算法的实用性受到限制。目前有基于密钥策略和基于密文策略两个发展方向，其目标均是改善基于属性的加密算法性能。