随着网络信息共享的发展，XML已经成为数据交换描述语言的标准。对XML资源的安全访问的研究也越来越受到重视。目前，主要的XML访问控制策略有：(1)文档级别(document-level)的访问控制策略，这种策略无法实现细粒度的安全访问。(2)基于视图(view-based)的访问控制策略，创建和维护这种系统的成本太高，不能得到广泛应用。(3)直接依赖XML数据库的访问控制策略，从数据库中获得安全支持，这种方法对许多安全服务都不能有效实现。 本文研究基于NFA的XML过滤系统查询重写技术，主要的研究成果包括：1)对RBAC访问控制模型的扩展，实现了情景感知因素的应用。 2)建立了独立于视图的XML过滤算法，对XML文档实现不依赖数据库、高效率的、支持细粒度访问的访问控制。 3)结合NFA的理论以及上面的算法，建立了XML访问控制的原型系统。 4)分析了XML过滤系统的性能，将其与其他两种主要的XML访问控制算法进行比较，即基于视图方法与后置处理方法，实验表明XML过滤系统是一个高效率、范围可调的XML访问控制算法。