当前,以P2P网络技术为核心的各类应用十分广泛,然而其开放性、匿名性与自组织等特点使P2P系统具有一定的安全隐患,因此它给P2P系统的进一步发展带来了制约作用。在P2P网络这样的分布式管理系统中,如何研究与设计有效的访问控制模型是P2P网络系统研究的重要课题之一。本质上,P2P网络是一种建立互联网之上的分布式覆盖网络,节点之间可直接进行协同工作和资源共享。作为保护系统资源、保障系统安全的重要手段,访问控制能保证网络资源不被非法访问。然而,传统的访问控制模型并不能完全适用于P2P网络这样的分布式管理系统。类似于社会网络中的作用,信任评价与风险评估是网络系统中实施安全保护决策和措施的基础,它们可以规范个体之间的行为以提高网络的安全性与可靠性。作为广泛应用于各类安全系统的策略之一,多级安全策略是访问控制的重要手段,并能够满足P2P网络这样分布式系统访问控制的安全需求。由此,基于节点的访问许可度,本文构建了一种多级安全访问控制模型。其中,它综合了直接信任云和推荐信任云来构建多维信任云模型,主体节点通过多维信任云模型对目标节点进行信任评价。同时,采用风险评估理论与层次分析法计算出本次共享交互的预期风险值。然后,综合目标节点的信任值和本次交互的风险值得到目标节点的访问许可度。该模型通过对多级安全策略进行扩展,主体节点可依据目标节点的访问许可度等级对访问权限进行动态管理。最后,理论分析和实验结果表明该模型能够抑制非合作节点的交互成功率,增大整个网络系统的交互成功率,提高了P2P网络系统的安全性。本文给P2P网络访问控制模型的构建提供了一种新方案,为解决P2P网络安全问题进行了有益的尝试。