信息化觀察網(wǎng)

隨著大數(shù)據(jù)和云計算技術的發(fā)展，云存儲數(shù)據(jù)的訪問控制也逐漸受到關注。云存儲模式中，用戶將本地數(shù)據(jù)存儲在云服務器上，云存儲服務商如騰訊云、阿里云等為用戶提供虛擬化存儲資源，用戶無需維護硬件設備，為用戶節(jié)省了很多存儲和管理成本。云存儲模式下，傳統(tǒng)訪問控制方案存在較大的局限性。

云中的數(shù)據(jù)量十分龐大，且用戶數(shù)量也很大，訪問控制規(guī)則復雜多變，因此需要一套可以協(xié)調(diào)多個參與方且可擴展性強的訪問控制方案。傳統(tǒng)的訪問控制方案通常都針對某些固定的環(huán)境，并不適合云存儲場景。傳統(tǒng)訪問控制方案中，通常由一個服務器作為完全可信的中心化機構，負責訪問控制策略的定義和執(zhí)行，然而完全可信的機構在云存儲場景中并不存在，因此需要更加適用于云存儲場景的訪問控制族。

智能合約通常用于實現(xiàn)物聯(lián)網(wǎng)設備的訪問控制。NOVO使用以太坊區(qū)塊鏈實現(xiàn)了物聯(lián)網(wǎng)設備的數(shù)據(jù)訪問控制，該方案中，設備管理人負責與智能合約交互、定義訪問控制策略、查詢訪問控制信息。OUADDAHM等人在區(qū)塊鏈中引入用于授予、獲取、委托和撤銷訪問權限的交易類型，實現(xiàn)了物聯(lián)網(wǎng)設備的訪問控制框架FairAccess。ZHANG51等人采用基于屬性的訪問控制模型(Attributed-baseAccessControl,ABAC),為物聯(lián)網(wǎng)設備提供分散、靈活、細粒度的訪問控制方案。PINNO問等人的訪問控制方案可與當前主流的訪問控制模商容，的適用性。

智能合約也可實現(xiàn)患者醫(yī)療信息的訪問控制，只有患者、醫(yī)生、醫(yī)院和授權實體可以訪問用戶的醫(yī)療信息。ROUHAN0等人采用聯(lián)盟鏈實現(xiàn)了醫(yī)療信息的訪問控制，數(shù)據(jù)在鏈上存儲，可通過瀏覽器和移動應用程序進行訪問。XIAR等人提出的MeDShaw系統(tǒng)可以解決無信任環(huán)境下醫(yī)療大數(shù)據(jù)的共享問題，通過智能合約技術完成數(shù)據(jù)的審計和追蹤。

IANWAR等人在模擬環(huán)境中設計了基于聯(lián)盟鏈的電子醫(yī)療記錄系統(tǒng)，在延遲、吞吐量和請求時間等性能上相較于傳統(tǒng)醫(yī)療信息系統(tǒng)有所提升。ZHANGS等人基于以太坊區(qū)塊鏈實現(xiàn)的數(shù)據(jù)訪問控制系統(tǒng)，耐智能合約記錄用戶的訪問歷史信息，實現(xiàn)了靜態(tài)和動態(tài)的訪問控制。ROUHANJU等人的方案和AMOONW等人的方案均實現(xiàn)了基于角色的訪問控制模型。BXL"等人的方案實現(xiàn)了佔人，使用屬性值定義實體，使用私有的區(qū)塊鏈存儲用戶的屬性信息，增強了用戶數(shù)據(jù)的隱私保亢PAILLISSE"等人設計的jMk級共享訪問控制系統(tǒng)，HyperledgerFabirc搭建區(qū)塊鏈訪問控制系統(tǒng)的基礎上使用拜占庭共識機制達成更快的共識時間和交易確認速度。

綜上所述，當前區(qū)塊鏈解決方案更側重通過系統(tǒng)架構和智能合約的設計進行訪問控制，多采用公有鏈以太坊實現(xiàn)。全網(wǎng)公開且無用戶授權機制的公有鏈并不適合企業(yè)、組織間數(shù)據(jù)共享的場景，同時工作量證明共識算法也會帶來算力浪費問題問。