大数据时代,数据安全越来越受到人们的重视,传统的安全领域使用的如加密、认证、入侵检测、审计以及访问控制等等技术的概念和原理并未过时,只需使用新兴技术进行拓展和更新,就能适应新时代的要求。其中访问控制是最广泛采用的安全技术之一,几乎所有的现有系统都部署有不同形式的访问控制机制。本文研究了传统的访问控制技术如强制访问控制、自主访问控制、基于角色的访问控制、基于属性的访问控制、基于任务的访问控制等模型,对其关键特点和实现细节做了较详细的分析。本文同时研究了目前极其热门的区块链技术,从发源的被认为是区块链1.0版本的比特币技术,到被称为区块链2.0的以智能合约为突出特点的以太坊技术,本文详细描述了两者的系统架构、采用的关键技术、实现细节以及相互之间的主要区别。本文还介绍了区块链的应用场景,对目前主要的区块链应用平台做了分类。着重介绍了Linux基金会的超级账本项目,它是目前参与组织最多、平台最完善、最稳定、最成熟的联盟链实现之一。在仔细研究的基础上,本文探讨了访问控制和区块链技术结合的可能性,并在两个公司结构基础上,采用建模的方法,将访问控制技术和区块链技术的功能和特点相融合,实现了一种新的基于区块链的数据访问控制方法,并在超级账本项目的fabric1.0平台实现。该方法不仅具有传统访问控制技术的功能和特征,还具有区块链技术带来的安全性、可靠性以及原生的审计功能等特性。由于区块链的去中心化结构,在其基础上实现的访问控制技术,还可以很好的适应大数据的分布式环境。本文体现了访问控制技术与区块链技术结合的价值,可以实现一次部署、随时随地使用。传统行业可以按照“互联网+”的模式进行“区块链+”即区块链+(互联网+传统行业)的模式进行再次升级,以获得区块链技术带来的各种优势。本文还展望了区块链未来的发展趋势:政府主导,各行业融合。