2.如權利要求1所述的基于屬性訪問控制資源的方法，其特征在于，所述響應所述用戶的訪問請求，并獲取該用戶的所述自身屬性，并判斷所述自身屬性是否滿足模型條件的步驟，具體包括如下：

響應所述用戶的訪問請求，其中，所述訪問請求為該用戶訪問所述資源方發出的原始請求；

將所述訪問請求發送至策略實施點，所述策略實施點構建PERM模型格式請求；

所述策略實施點將所述PERM模型格式請求發送至策略管理點；

所述策略管理點根據所述PERM模型格式請求，查找所述策略管理點中的策略文件；

所述策略管理點從策略信息點中查找策略文件中所需的屬性值，依據PERM模型和所述屬性值生成決策結果，其中，所述屬性值即為相應的所述用戶的自身屬性；

所述策略管理點將決策結果返回給所述策略實施點。