随着计算机网络和信息化技术的飞速发展,网络安全问题日益突出。构建可信的网络环境,解决接入的可信及接入之后的网络传输和数据共享的可信,是一个亟待研究的问题。访问控制作为五大网络安全服务之一,在解决网络安全问题的工作中扮演着越来越重要的角色。现有的访问控制模型具有一定的局限性,不能满足可信网络环境对资源访问控制的要求。为解决上述问题,本文分析和研究了当前主要的访问控制模型及其优缺点,将可信网络连接技术与访问控制技术相结合,针对BLP模型未考虑用户平台安全性、完整性保护缺失和静态敏感标记等问题,提出了一种基于可信等级的BLP扩展模型——TL-BLP模型。然后,针对BLP安全推理框架无法证明改进模型安全性的问题,提出了一种基于访问操作的不干扰模型,并用该模型对TL-BLP进行了形式化描述和安全性证明。最后,基于TL-BLP模型设计了访问控制系统的应用方案,详细阐述了此系统的整体部署、系统框架流程及主要功能模块等。本文将基于可信等级的访问控制条件应用到BLP模型中,用户必须通过平台、密级和可信等级的约束才能获得相应的权限。由于在资源访问控制中运用可信网络连接技术获取了平台因素和实体及平台的可信等级,因此,本文提出的TL-BLP模型可以实现TNC架构上的资源访问控制的可信性。