随着信息技术的飞速发展，人们越来越偏向于在网上进行信息的交流与资源互享，这就需要研究人员研究如何在网络上进行安全的信息交流与资源互享。因此如何安全高效的实现跨域访问成为现今人们研究的一个热点。目前的跨域模型有IRBAC2000和基于属性映射的跨域访问控制模型以及在它们的基础上的一些扩展模型。它们都是建立在映射技术的基础上，例如角色映射技术和属性映射技术。基于角色映射技术的跨域访问控制模型，只是针对都采用RBAC访问控制策略的域而设计的，不适合在多种访问控制策略的域间进行跨域访问。而基于属性映射技术的跨域访问控制模型，针对不同的外域需要建立不同的属性映射规则，这在分布式系统规模较大的情况下会使系统的性能和效率有所下降。本文为了解决跨域访问控制中的这些难题，在前人研究的基础之上，采用了(通用属性库)GAL的跨域访问控制模型，此模型是在基于属性映射模型的基础之上，在每个域中添加一个GAL，使得每个域针对不同的外域建立相同的属性映射规则，有效的提高了跨域访问控制的效率和性能，并且能够满足不同类型域间的信息共享，在引入通用属性库的同时，为了能达到域间通信的实时性，在系统中添加了属性监控器，可以实现不同的自治域之间实现动态的跨域访问控制目标。首先本文介绍了跨域访问的背景意义，以及当前的研究现状，随后提出了通用属性库GAL技术，即在每个自治域建立一个通用的属性库GAL，作为各域进行跨域访问中属性映射的中间环节，各域要求访问外域的资源的时候，将本域的属性转换成通用属性库的属性即可，这样各域不需要将自己域的属性转换成其他域的属性，提高了系统的性能。最后本文给出基于通用属性库的跨域访问控制的应用实例。本文主要工作如下：(1)对跨域访问控制的研究背景意义以及研究现状进行了分析。对目前常用的跨域访问控制模型进行了分析研究。(2)在现今跨域访问控制模型的基础之上，模仿国际语言的思想，引入了GAL，减少了自治域中属性映射规则的冗余，避免了多个属性映射规则的重复。(3)通过实例应用对GAL的可行性进行了验证。(4)最后，对本文进行了总结，并根据目前的研究状况，对下一步的研究工作进行了展望。