访问控制作为信息安全的一种重要保护手段始终被广范地研究着。在其多年的发展中,出现了许多成熟的模型,并且有些已经被应用于许多个人电脑和企业环境中,如DAC, MAC, RABC等,这些基于身份的访问控制模型都存在着无法根据访问者的行为而动态调整访问控制策略的问题。而基于声望的信任管理模型则能够很好地协助访问控制系统解决此问题,其提出了基于行为的信任评价思想,并将信任定义为可根据行为方式和行为结果而动态变化的量。本文给出了将基于声望的信任管理理论应用于访问控制体系的一种可行方案,并在充分分析可能影响主体间的信任程度的因素后,提出将终端的安全性作为评估信任程度的重要组成部分,丰富了基于声望的信任管理理论中有关信任评价的内容,同时从更加全面的角度评估信任度能够使结果更加准确。其中,终端的安全性由漏洞、入侵攻击事件和病毒信息构成,且危险性越高的安全问题对信任度的影响应该越大。基于以上的研究分析,本文设计和实现了一个独立于实际访问控制系统的信任管理体系,并给出了基本的部署方案。最后对信任管理系统的各个功能进行了详细的测试,其中通过模拟不同种类、不同危险等级的安全事件来测试对信任值的影响程度,其结果显示了危险性越高的安全事件对信任值的影响程度越大,达到了预期的要求。