计算机及Internet技术的不断发展使得以计算机及其网络为核心的信息系统成为现代社会不可或缺的内容。但是信息系统在安全方面还存在很多挑战。访问控制是信息安全领域一项重要的应用基础,是保证信息安全的核心策略之一。使用控制UCON(Usage Control)是下一代的访问控制模型,具有很多优点,但是存在面向应用不足的缺点。本文的核心就是通过将UCON模型转化为面向应用的形式化建模框架来解决这一问题。首先回顾了访问控制的历史,分析了传统访问控制的不足,由此引出下一代访问控制模型—UCON,并对其进行了系统的研究,同时根据实践的结果对其提出了改进。针对UCON不能很好地指导现实系统安全访问控制的问题,在结合UCON核心概念的基础上提出了一种面向应用建模的访问控制模型—基于DDL(DynamicDescription Logic)的UCON模型及其核心模型。它包括基于DDL的UCON授权模型、基于DDL的UCON义务模型、基于DDL的UCON条件模型。在模型中,不仅提供了授权相关领域知识的建模过程,还提供了结合UCON策略的动态授权推理方法及过程。由于DDL自身的优点,基于DDL的UCON模型能够充分描述授权过程中的各个决定要素,提供可判定的推理服务,为进一步实现UCON模型提供了良好的逻辑建模基础。为了将DDL引入UCON模型进行面向应用建模,本文对DDL理论及其应用进行了较为深入的研究。DDL结合了描述逻辑与动作理论,解决了描述逻辑对服务过程方面建模与推理不足的问题。在上述研究的基础上,将基于DDL的UCON模型应用于企业信息管理中的安全访问控制,解决了层次组织中信息安全存在的若干问题。