访问控制(Access Contr01)是信息安全领域中的研究热点之一，很多研究者对此展开了深入的研究工作，提出了许多访问控制模型，并得到了应用，如：自主访问控制模型(Discretionary Access Control Model)、强制访问控制模型(Mandatory Access Control Model)和基于角色访问控制模型(Role-Base AccessControl Model)，这些都被称为传统访问控制模型(Traditional Access Control)。传统访问控制主要解决了封闭系统中数据保护问题，而现代信息系统是一个开放系统，传统访问控制不能有效解决所遇到的问题。本文研究了使用控制模型(Usage Contr01)，该模型包含了传统访问控制模型，同时引入了认证(oBligation)和条件(Condition)两个决策因素，具有持续性(C0ntinuity)和可变性(Mutability)等新特点，突破了传统访问控制模型的不足，被称为下一代访问控制模型。 本文在对传统访问控制模型进行研究的基础上，首先引入了使用控制模型，研究了使用控制模型的组成结构，总结了使用控制模型的16种核心模型。其次从使用控制模型的引用监控器结构出发，提出了一种使用控制模型的实现方法；同时在对使用控制模型新特性研究的基础上，论述了可变性，定义了可变性的两种类型，提出了可变性的五种变化形式；重点研究了使用控制模型的安全问题，对其子模型--使用前授权模型的安全问题进行了深入的研究，得出了其安全问题确定性的结论，并对该结论进行了论证。最后以Web应用为背景，设计完成了一个基于使用控制的原型系统。