XML是目前信息交换和存取的新兴技术，而XML文档中的敏感信息需要各种机制来保证其安全性，访问控制是其中之一。有关细粒度的XML访问控制的研究最多，其中以基于安全视图的访问控制最为前沿和成功。这种方法可以较好的解决结构信息泄露和隐推理问题。本文以实现灵活、安全而且高效的模型为目标，对基于安全视图的XML文档的访问控制进行了全面的研究。本文主要的研究成果有以下几点：1．XPath作为XQuery的核心子集，在XML的规范查询和安全策略指定过程中起着至关重要的作用，但是最新XPath2.0推荐标准包含的内容比较庞大，文中选取了XPath中比较关键及有代表性的一个精简子集，并给出了一种简洁、严谨的形式化描述方式。2．提出了一种改进的基于XML的RBAC模型，模型将定义权限的XPath表达式扩展为参数化的XPath表达式，使得权限的分配更加灵活，同时模型将角色划分为多个层次，将权限划分为公用权限和私有权限，这样可以进一步达到最小权限原则，提高了模型的安全性。3．经过对近期相关XML访问控制方法的深入研究和详细分析，本文以基于安全视图细粒度的访问控制为核心，结合2中改进的基于XML的RBAC模型，提出一个具有综合管理功能多粒度访问控制模型SV-XAC，给出模型的总体框架图和DTD的形式化描述，并结合传统安全视图XML访问控制模型安全策略和基于XML的RBAC模型权限集的定义，提出一种适用于SV-XAC的新型综合安全策略，接着分别阐述了SV-XAC模型的文件级访问控制和元素级访问控制方法，最后给出了实现SV-XAC模型所涉及的两个算法的描述。