目前主流的访问控制系统在控制策略中主要关注用户的身份,即确认用户身份后就赋予其相应权限,权限或者拥有权限的角色与用户身份是直接绑定的,实践证明这种方式可以满足大部分简单的、对安全级别要求不高的访问控制需求。随着信息网络化进程的不断深入,这种基于用户身份进行授权的一元模式已无法满足一些特殊应用系统在业务和安全性方面的需求。例如合法用户所使用的终端环境处于不安全状态或者是网络存在较大风险时,对用户开放资源的权限会给系统带来重大安全隐患。此外随着用户数和系统规模的增加,用户权限的维护和管理也给管理员带来不小的负担。如果访问控制系统能够从多个安全层次考虑,比如整个网络环境的安全或者用户所在终端的安全,在综合判断这些因素之后再对用户进行动态授权,这样才能满足这些部分特殊应用在业务和安全方面的需要。本文在充分研究现有的访问控制模型和实现方式的基础上,提出一种基于多元判决的动态访问控制模型,通过多层次的安全判决和角色自身的安全策略的比较,来决定是否对访问者进行授权。对于一个访问者来说,如果他当前的多元判决结果并未达到他所请求资源所绑定角色的安全策略的要求,那他的访问请求将被拒绝。首先,本文定义了模型中的基本元素和元素间的关系,以用户最初始的多元要素(ELEMENTS),例如身份、终端、网络环境等为依据,根据判决定义(DECISIONS),得到用户的安全判决集合。另一方面,用户所请求的资源(RESOURCES)已和角色(ROLES)绑定,而每一个角色拥有数个业务安全条件(CONDITIONS),只有在用户的判决集合符合其中一个业务安全条件时,用户才能被动态授予该角色,从而拥有该角色对于资源的访问权限。通过以上模型的设计,本文完成了其实现架构的设计。整个架构主要包括两个部分:多元信息采集子系统和动态判决子系统。多元信息采集子系统的设计实现了多元要素的采集和判决的生成;动态判决子系统执行用户判决集合同角色安全条件的比较工作,实现授权功能。这种架构设计具有通用性、可扩展性、实时性和高安全性的优点,可以很好的适应特殊访问控制场景下的业务安全需要。在完成模型和架构两个子系统的设计之后,本文附录一中对影响访问控制要素(ELEMENTS)进行分析,提出“访问控制要素安全等级标准”。附录二中使用数学表示完成模型管理操作集合的定义和功能实现。