物联网的概念和应用在近几年逐渐被人们所了解,作为一种有极大发展潜力的技术,整个物联网产业链将会产生数以万亿级别的利润,所以物联网产业必然成为了全世界各个国家所重点支持和发展的对象。而在物联网如火如荼的发展过程中,因为涉及的领域之广泛和涉及到技术之繁多,所以对物联网系统安全行的要求甚高,如若物联网中的数据安全问题不能得到妥善解决,那么物联网的发展必将受到严重阻碍,无法大规模商业化,并且会为攻击者创造机会,使得物联网成为攻击者的监听系统和牟取非法利益的操控工具。访问控制技术是信息安全领域的重要技术之一,对于物联网信息安全在访问控制方面的研究是亟待解决的关键问题。为支持日趋灵活、复杂的现实应用中访问控制环境建模,先后出现各种面向企业环境的访问控制模型及使用控制模型的各类应用。针对传统访问控制模型无法充分满足物联网应用环境中访问控制的综合性需求这一问题,结合使用控制模型提出了一种基于UCONABC的物联网数据访问控制模型。本文通过对历代访问控制技术的各项性能的分析和研究,介绍了DAC、MAC、RBAC等几种传统访问控制模型的原理以及特性；然后,对物联网应用环境的技术背景和层次特性给出分析,并结合物联网环境特性给出IoT-UCON模型；最后,依靠校园物联网实验室现实应用环境对IoT-UCON模型进行实际建模验证,重点论述了在物联网实际应用中使用控制模型搭建可信数据库以增强物联网的安全性的原理和过程。通过授权、义务和条件三个控制因子的引入以及预先策略(pre policy)和进行中策略(on policy)的组合控制,实现了对物联网内用户访问和操作数据更细粒度的动态化管理,同时加入了访问控制的连续性和易变性,从而使访问控制机制更加灵活。