随着计算机技术及其应用的不断发展，出现了许多访问控制模型。目前，集成多种访问控制机制，提供一个整体解决方案，方便用户根据需要灵活选择和组合使用各种访问控制成为一种趋势。目前的应用系统大多使用较为简单的ACL访问控制，而且各种应用系统实现访问控制的方法各不相同，功能有很大差异，用户使用也不方便。因此，本文对应用系统的访问控制进行研究，设计了一个面向应用访问控制系统。该系统的基本目标包括：集成多种访问控制机制，供用户选择、组合使用；提供统一用户界面和调用接口，避免应用系统重复开发访问控制模块、用户熟悉各种应用系统的不同访问控制机制；使访问控制独立于应用系统，以方便应用系统和访问控制机制的更新、扩充和修改。 本文的主要工作包括：1介绍了访问控制研究的基本情况。阐述了访问控制的产生和发展过程，分析了常用访问控制模型的特点。其中重点介绍了DAC、BLP、RBAC以及通用访问控制框架GFAC等内容。 2研究了面向应用访问控制需求。分析了目前常用应用系统的访问控制机制的优缺点、主客体种类以及访问模式。在此基础上研究了面向应用访问控制系统需求。 3提出了一个面向应用的基于BLP的扩展模型AO-BLP。根据面向应用访问控制系统的需求，在BLP模型基础上进行扩展，提出了一个面向应用访问控制模型AO-BLP。该模型扩展了BLP的访问模式，使访问模式可以适合应用系统的需求。此外，对BLP模型的下读安全级和上写安全级作了限制，以防止越权读写访问。 4针对应用系统对访问控制的要求，设计了一个面向应用访问控制系统AOACS。借鉴RSBAC的实现方法，采用GFAC的技术框架，设计融合多种访问控制，如ACL、MAC、RBAC等机制的访问控制系统。