随着信息技术的快速发展，基于网络的信息系统已经无处不在。任何人(Whoever)在任何时间(Whenever)和任何地点(Wherever)与任何他人(Whomever)以任何方式(Whatever)进行通信的目标正在实现，人们随时随地进行信息交换的愿望逐步变成现实，信息共享和信息获取越来越方便，普适计算时代正在向我们走来。然而，传统的信息安全技术已经难以满足普适计算系统的需求，正在面临着严峻的挑战。访问控制是信息系统安全最基本的保障措施之一，对提高信息保障能力具有重要意义，普适计算的信息系统也不例外。因此，本文针对普适计算系统的访问控制问题展开研究，主要研究内容如下：1.研究了普适计算的信任管理与基于信任的资源访问控制技术。在全面综述信任管理理论的基础上，提出了一种基于信任的资源访问控制模型RTAC(Role andTrust-degree based Access Control)。该模型在角色理论的框架下将用户信任关系作为授权管理的一种重要条件和约束，使信任度成为用户角色激活的重要依据；并为此给出了一种用于RTAC模型的用户信任度评估和度量方法，从基本信任度、行为信任度和推荐信任度三个维度衡量和计算用户的实时信任度，满足了普适计算系统的动态特性。2.提出了一种基于用户访问行为的资源访问控制模型ABAC(Action BasedAccess Control)。用户访问系统资源的行为有其发生的特定时间和环境，通过引入受限的时间状态和环境状态，形式化定义了ABAC模型架构，并以CSCW系统的资源访问控制为背景描述了ABAC模型的应用方法。3.分析了普适计算资源访问上下文的内涵，提出了一种上下文感知的资源访问控制方法CRAC(Context-aware Role-basedAccess Control)。将普适计算系统资源访问上下文归纳为平台安全上下文、用户信任上下文、时间上下文和空间上下文四个方面，并加以定义和描述，建立用户角色分配和激活的上下文约束，体现了资源访问的上下文依赖，改进了访问控制策略支持动态资源访问控制的能力。4.对普适计算系统的细粒度资源访问控制问题进行了探索。将细粒度的资源访问控制定义为面向资源的细粒度访问控制和面向用户的细粒度访问控制两种类型，并重点研究了面向用户的细粒度资源访问控制机制。从用户的角度分别利用信任管理和上下文感知的原理构造了两种细粒度的资源访问控制方法TFAC(Trust-degree based Fine-grained Access Control)和CFAC(Context-aware Fine-grainedAccess Control)，实现了差异化的用户访问权限获取，提高了访问控制的精确性和严密性。