随着信息技术的广泛应用,我们遇到了很多关于安全性和私密性的问题。其中访问控制（Access Control,AC）是解决这类问题方法之一,同时AC被认为是解决信息安全通信的主要方法。传统访问控制（Traditional Access Control）主要解决了封闭系统中数据保护问题。然而现代信息系统是一个开放系统,传统访问控制（TAC）不能有效的解决所遇到的新问题。特别是在电子商务应用方面,对访问控制提出了更多的新要求。例如,在现代信息系统中对数字客体（digital object）的使用如（读（read）、写（write）操作）与时间无关,但是对基于支付的在线读操作与时间有关。在线读操作是根据在线读操作的时间长短来确定支付数额的。为了解决现代信息系统中遇到的上述新问题,提出了很多解决方法,使用控制（Usage Control,UCON）就是其中之一。 使用控制包含了传统的访问控制（Traditional Access Control）、可信管理（Trust Management）、数字权限管理（Digital Trust Management）同时在定义和范围上都有所突破。使用控制被认为是下一代访问控制模型,它包括义务（oBligation）、条件（Condition）和授权（Authorization）,具有持续性（Continuity）和易变性（Mutability）的特点。传统访问控制只关心封闭系统,仅使用授权来决定主体（Subject）是否能够访问目标资源（Object Resource）。而UCON是使用授权（Authorization,A）、义务（oBligation,B）和条件（Condition,C）三者相结合来制定决策的,这也决定了使用控制模型UCON_ABC是UCON决策的核心部分。授权是由基于主体属性、客体属性和权力（Right）三者结合来制定访问策略;义务是一种行为,只有当义务主体满足义务时才允许访问;条件是只有当环境或系统限制满足时才允许访问。在传统访问控制中,决策是在请求时刻制定的,决策一旦制定在整个访问过程中不再改变和撤消,但是由于存在很多长期访问过程和立即撤消（Revoke）访问过程,因此这就需要考虑决策的持续性。此外,易变性是指在某次访问结束后相关主体、客体和系统属性被改变。 本文的主要工作: 1.在对传统访问控制模型进行了深入研究的基础上,本文总结了自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC）三者的优缺点。 2.对使用控制模型（UCON）进行了系统的研究,特别深入研究了基于使用控制的时态逻辑模型。