随着信息化科学的不断发展，计算机网络在企事业单位中的应用已经越来越广泛。越来越多的单位在自己的日常办公环境中采用了办公自动化系统，计算机网络技术在信息获取、存储、传递、处理等诸多方面的优势大大提高了人们的办公效率，给人们带来了便利，人们对计算机网络的依赖程度也比过去大大增加。同时，黑客、病毒等攻击现象对企事业单位的信息安全造成了重大威胁。因此，如何保障组织机构的信息受到有效保护成为人们重点关注的问题。 现有的网络防护方法主要采用防火墙、杀毒软件以及入侵检测系统，这些措施在网络防护方面起到了重要作用，但是随着安全问题越来越复杂，安全要求越来越高，传统的方法越做越复杂，不但占用了大量系统资源，而且配置管理比较复杂，安全服务机制互相重叠。我们提出对应用区域信息环境保护的最佳位置应该在应用区域边界，对经过应用区域边界的访问请求进行细粒度的强制访问控制可以有效的保障内部环境的安全。 本文介绍了应用区域边界访问控制的特点和基于组织机构的访问控制模型在应用区域边界的应用。基于组织机构的访问控制模型是一种面向企事业单位实际结构提出的访问控制模型，根据企事业单位的逻辑结构，将系统划分为多个有相互隶属关系的安全域，通过定义各安全域之内的安全策略及安全域之间的信任关系，保证了系统内部信息流动的安全性和访问控制的易行性。 本文给出了基于组织机构的应用区域边界访问控制的形式化模型并介绍了该模型的实现方法。