随着网络信息化的不断深化,特别是网络应用的迅速增加,信息安全成为企业用户越来越重视的问题,访问控制技术作为访问权限管理的重要组成部分,逐渐得到广大研究人员的关注。访问控制的根本任务是防止用户对系统资源的非法使用。它通过对用户在系统中的活动进行约束,如规定用户可以执行哪些程序,不可以执行哪些程序,并通过校验访问权限来授权用户对资源的访问,来阻止危害系统安全的行为,从而能有效的防止非法用户访问系统的敏感资源以及合法用户非法使用资源。对访问控制技术和原型系统实现进行研究具有非常重要的理论和实用价值。本文对现有的几种访问控制技术进行了学习、研究。掌握了访问控制领域相关的各种概念,比较了自主型访问控制、强制型访问控制、基于角色的访问控制、基于属性的访问控制等几种访问控制技术的优缺点。XACML (Extensible Access Control Markup Language)是一种由OASIS组织开发一种可扩展标记语言,与其他的策略语言相比,XACML可以利用XML语言来表示通过Internet进行信息访问时的控制策略语言。本文对XACML的基本概念、数据流程、语言模型进行了深入了解,并引入语义Web技术,提出了一种基于语义Web与XACML的访问控制模型。由于采用了XACML访问控制机制和语义Web技术,该模型具有良好的通用性和可扩展性,而且该访问控制模型具有良好的语义推理功能。本学位论文得到湖北省自然基金项目2009CDB100的资助。