访问控制策略是信息系统安全需求的集中体现，访问控制管理为维护访问控制策略的安全、一致提供了重要保障。多级跨域等级化信息系统分布、异构、动态的特点对访问控制管理提出了新的挑战。如何对多级跨域访问控制进行有效管理，确保访问控制策略的一致性是亟待解决的关键问题。本文深入研究了多级跨域环境下的访问控制管理技术，主要工作如下：1、构建了层次化、细粒度的多级跨域访问控制管理模型。针对现有访问控制管理模型存在指派关系复杂、扩展性差、缺乏对跨域访问管理有效支撑的问题，结合多级跨域系统特性和访问控制管理的细粒度要求，提出了多级跨域访问控制管理模型，给出了模型的基本元素、元素关系、约束条件和管理规则，证明了模型的安全性。与现有研究相比，该模型具有良好的可扩展性，支持细粒度的管理操作，能够有效支撑多级跨域环境下安全、统一的访问控制管理，保证安全策略的一致性。2、形式化规约了多级跨域等级化信息系统的策略冲突。针对等级化信息系统实施跨域互操作存在的策略冲突问题，分析了冲突的产生机理和过程，给出了显式策略冲突和隐式策略冲突的定义，并进行了形式化规约，为设计高效的策略冲突检测和消解算法奠定基础。3、提出了基于属性分解的显式策略冲突检测算法和基于属性影响度的显式策略冲突消解算法。针对现有策略冲突检测和消解方法难以对显式策略冲突进行有效检测和合理消解的问题，采用离散化的思想，引入策略属性分解和策略条件属性影响度的概念，从更细粒度的角度出发，设计了面向显式策略冲突的检测和消解算法，分析了算法复杂度并通过仿真实验验证了算法性能。4、提出了基于信息流矩阵的隐式策略冲突检测算法和基于信息流阻断的隐式策略冲突消解算法。针对现有策略冲突检测和消解方法缺乏对隐式策略冲突检测和消解的研究，利用有向图成熟的数学理论，将隐式策略冲突检测和消解问题抽象为有向图中邻接矩阵求解可达矩阵的问题，设计了面向隐式策略冲突的检测和消解算法，分析了算法复杂度并通过仿真实验验证了算法性能。通过完成以上工作，一方面为多级跨域访问控制管理提供技术支持，另一方面为等级化信息系统的安全建设提供有益参考。