序

伴随着信息技术的飞速发展，访问控制模型与技术自20世纪70年代至今已走过近半个世纪，经历了从无到有、由简到繁、从理论到实践的巨大变革。访问控制是信息安全的核心技术之一，通过制定有效的访问控制策略，使合法用户在限定时间内获得有效的系统访问权限，对系统的资源进行授权访问。

早期的访问控制技术旨在实现大型主机上共享数据的授权访问，先后出现了自主访问控制模型和强制访问控制模型。随着信息技术的进一步发展，以及互联网、移动互联网等技术的崛起，访问控制模型与技术也在不断演进。面对爆炸式增长的各类信息系统，形成了一系列具有代表性的访问控制模型，包括基于角色的访问控制模型、基于任务的访问控制模型、面向分布式和跨域的访问控制模型、时空关联的访问控制模型、基于安全属性的访问控制模型、基于行为的访问控制模型等。然而，上述模型存在信任域单一、信息资源的所有权与管理权集中控制、对不同应用的自适应能力较差等诸多问题。云计算技术的出现使得上述问题更加突显，传统基于策略管理的访问控制模型不能适应各种随机、跨单位、跨安全域、跨信息系统的信息访问模式。为此，基于密码算法的访问控制模型应运而生，先后出现了基于时间、身份、属性等加密算法的访问控制模型。

近年来，移动互联网、物联网、云计算、大数据等技术相互融合与交织发展，使社交网络、搜索等新型信息传播方式不断打破传统有界系统和网络的边界，将无穷多个有界系统和网络随机动态组合，为人们呈现出了一个“无界”的泛在网络，“信息跨网行，交互跨域间”的时代已经来临。本书作者针对泛在网络中数据所有权与管理权分离、时空特性与访问授权具有高度动态性且均与数据的流动紧密关联等问题，致力于研究并实现以访问授权高度动态性和访问策略自适应性为主要特征的新型访问控制模型和技术，对推进访问控制模型及其相关技术的同步发展，具有很强的理论研究和实际应用价值。

本书作者长期从事访问控制方面的理论研究与应用开发，针对不同信息服务模式和应用场景提出了一系列新型访问控制模型，已运用于数据库等相关产品中，取得了良好的效果，并获得了相关科研奖项。本书对访问控制模型及相关技术做了系统的梳理与论述，对访问控制模型与技术的发展趋势进行了展望，并指出了未来演化发展方向，对访问控制研究工作具有指导意义。

中国工程院院士