随着计算机的发展，特别是Internet技术的普及与提高，以计算机及其网络为基础的信息处理系统已经应用到人类社会的各个领域。访问控制是保证信息安全的一项重要应用基础，在系统安全、网络安全、数字版权保护、隐私保护以及数据库访问安全等方面发挥着巨大的作用，提高访问控制技术的要求已是迫在眉睫。　　从传统访问控制模型不断发展直至下一代UCON模型的提出，访问控制技术的研究从未间断过。传统的访问控制模型局限于关注封闭系统中信息资源的安全访问;UCON模型引入访问连续性和属性易变性，将授权、职责和条件作为使用决策过程的一部分，对分布式开放网络提供了全面支持，然而UCON存在模型管理难和应用不足的缺点。　　本文从管理和应用上对UCON进行了研究:　　1.采用乐观锁策略对UCON并发情况下易变属性更新管理进行了改进，在保证属性更新准确的前提下加快了各主体并发访问客体的速度，提高了系统的访问控制性能;对三类访问主体间串行并行使用控制管理进行了改进，相对于传统单方面的访问控制更值得信赖。　　2.关于UCON对传统访问控制模型提供完整支持能力的研究非常有限。给出了把传统访问控制模型和UCON模型结合的两个例子:应用UCON模型中预先授权和预先更新的思想对ABLP策略进行建模，以形式化语言完整简明的描述了ABLP规则;并通过TLA为理论工具对其进行行为时序逻辑描述，在时序中展示ABLP策略的执行。联合UCON访问决策的两个新特性和较成熟的可管理的RBAC模型构建了一个RBUC模型，并对其子模型进行分类与描述。　　3.为了加强领会UCON与传统访问控制模型结合的应用能力，我们给出了一个在J2EE开发环境下应用了RBUC访问控制策略的ACME银行系统，给出了RBUC策略的实施，为构建一个健壮安全的银行信息系统打下良好的基础。