随着大数据和云计算技术的发展,云存储数据的访问控制也逐渐受到关注。云存储模式中,用户将本地数据存储在云服务器上,云存储服务商如腾讯云、阿里云等为用户提供虚拟化存储资源,用户无需维护硬件设备,为用户节省了很多存储和管理成本。云存储模式下,传统访问控制方案存在较大的局限性。
云中的数据量十分庞大,且用户数量也很大,访问控制规则复杂多变,因此需要一套可以协调多个参与方且可扩展性强的访问控制方案。传统的访问控制方案通常都针对某些固定的环境,并不适合云存储场景。传统访问控制方案中,通常由一个服务器作为完全可信的中心化机构,负责访问控制策略的定义和执行,然而完全可信的机构在云存储场景中并不存在,因此需要更加适用于云存储场景的访问控制族。
智能合约通常用于实现物联网设备的访问控制。NOVO使用以太坊区块链实现了物联网设备的数据访问控制,该方案中,设备管理人负责与智能合约交互、定义访问控制策略、查询访问控制信息。OUADDAHM等人在区块链中引入用于授予、获取、委托和撤销访问权限的交易类型,实现了物联网设备的访问控制框架FairAccess。ZHANG51等人采用基于属性的访问控制模型(Attributed-baseAccessControl,ABAC),为物联网设备提供分散、灵活、细粒度的访问控制方案。PINNO问等人的访问控制方案可与当前主流的访问控制模商容,的适用性。
智能合约也可实现患者医疗信息的访问控制,只有患者、医生、医院和授权实体可以访问用户的医疗信息。ROUHAN0等人采用联盟链实现了医疗信息的访问控制,数据在链上存储,可通过浏览器和移动应用程序进行访问。XIAR等人提出的MeDShaw系统可以解决无信任环境下医疗大数据的共享问题,通过智能合约技术完成数据的审计和追踪。
IANWAR等人在模拟环境中设计了基于联盟链的电子医疗记录系统,在延迟、吞吐量和请求时间等性能上相较于传统医疗信息系统有所提升。ZHANGS等人基于以太坊区块链实现的数据访问控制系统,耐智能合约记录用户的访问历史信息,实现了静态和动态的访问控制。ROUHANJU等人的方案和AMOONW等人的方案均实现了基于角色的访问控制模型。BXL"等人的方案实现了佔人,使用属性值定义实体,使用私有的区块链存储用户的属性信息,增强了用户数据的隐私保亢PAILLISSE"等人设计的jMk级共享访问控制系统,HyperledgerFabirc搭建区块链访问控制系统的基础上使用拜占庭共识机制达成更快的共识时间和交易确认速度。
综上所述,当前区块链解决方案更侧重通过系统架构和智能合约的设计进行访问控制,多采用公有链以太坊实现。全网公开且无用户授权机制的公有链并不适合企业、组织间数据共享的场景,同时工作量证明共识算法也会带来算力浪费问题问。
