在操作系统安全方面,访问控制的地位是极为重要的,其作用是显示地控制主体对客体的访问权限,从而防止客体被非法访问、篡改等非法操作。本文将对目前的访问控制研究进行总结,并着重对自主访问控制和被称为“下一代访问控制”的使用控制模型进行深入研究,本论文的主要研究工作如下:(1)自主访问控制研究:分析了自主访问控制的研究状况,指出了现有的自主访问控制模型存在的不足,并针对这些不足进行了改进,提出了一种更为完善的自主访问控制模型——带周期时间特性的自主访问控制委托树模型(PDACDTM)。PDACDTM不仅在DAC中引入了周期时间,而且在权限委托方面提出了委托树模型。该委托树模型通过委托深度,委托广度来限制委托权限的传播,同时还支持复合权限委托。相对于其它委托模型,PDACDTM以树形结构刻画了权限委托的传播,使得委托关系的处理更为明确、完备,也更加灵活且易维护。同时论文还详细阐述了如何对linux内核以及ACL库进行修改来实现PDACDTM。(2)使用访问控制研究:介绍并分析了使用访问控制模型(UCOM)及其研究状况。在分析传统访问控制策略不足的基础上,提出了一种基于UCON的具有访问特征判断能力的使用控制模型——C_UCON。该模型通过在UCON的基础上引入既定义务、待定义务,即定条件、待定条件以及特征和激活规则来对访问进行主观判断,从而降低或者排除具有访问权限的非法用户所带来的安全威胁。最后,通过应用实例分析证明了C_UCON模型的有效性。