访问控制技术是信息安全领域的一个重要组成部分，旨在通过限制主体的访问权限来保证系统资源的安全。本文首先深入研究了三个传统的访问控制模型以及本体相关理论知识，其次介绍了策略描述语言XACML，并对其数据流模型、上下文模型以及策略语言模型做了较为详细的分析。随后在上述理论研究的基础之上，重点提出了基于本体的访问控制模型。该模型用属性统一标识所有实体，并结合相应的策略及本体推理机制实现访问控制。文中不但给出了基于本体访问控制模型的基本框架和基本概念，还具体地给出了该模型形式化定义以及访问策略的管理机制。另外，本文还讨论了基于本体访问控制模型基于XACML的实现框架并将此与传统模型进行了实际的比较，最后在具体的场景下给出了一个基于本体访问控制模型的实现。实现结果表明，基于本体的访问控制模型具有很高的安全性、灵活性和可扩展性，同时基于本体的推理机制能有效的解决属性异构问题，具有很好的实用性。