P2P技术使网络资源得到充分的利用和最大化的共享,正吸引着越来越多的用户参与其中。由于P2P应用研究的初衷是促进信息的共享,因而对信息的安全性考虑不足,使得P2P网络中的访问控制研究滞后于P2P技术的发展。随着P2P应用的规模化,提供一种通用高效的访问控制模型是保证P2P系统高效、稳定的关键。　　本文在分析目前对P2P访问控制研究的重要意义以及现有研究模型通用性不足的基础上,研究了几种经典的访问控制模型并选择基于角色的访问控制模型(RBAC)作为改进原型,构建了P2P网络环境下扩展的基于策略语言的XRBAC模型,并根据可扩展的访问控制标记语言(XACML)标准设计了XRBAC的策略格式。　　XRBAC模型保持了RBAC的策略中立的特点,采用XACML标准保证了策略描述的通用性。为了解决P2P网络的分散特性与RBAC集中管理相悖、用户权限数目庞大导致角色管理复杂等问题,构建的XRBAC模型增加对用户的直接授权和负授权,并将集中式用户分配与离散式权限分配相结合,使得权限分配更加灵活。本文通过使用XACML技术对XRBAC模型进行描述,使其具备较强的通用性,然后采用JAVA语言对XACML描述后的规则进行实现。最后设计策略用例进行测试,测试结果表明本文构建的XRBAC模型能够正确反映策略配置方式同时拥有较好的时效性。