随着互联网技术的飞速发展和网络技术应用的不断深入,网络交互也开始变得非常频繁,保障交互安全性是网络系统设计中的一个重要问题。访问控制是网络系统中必不可少的一个模块,用于排除非法的接入和操作来保护数据安全,设计一个更加符合需求的资源访问控制策略和机制,是系统安全中最重要的组成部分,同时也是网络系统安全研究领域的热点问题。根据现有的研究成果,本文首先对现有的访问控制技术进行分类描述,包括自主访问控制技术、强制访问控制技术以及应用最广泛的基于角色的访问控制技术,对比这些访问控制技术的实现差别,以及在不同应用场景中的性能表现。基于上述分析提出本文的研究对象,即被动访问控制(系统对主体权限动态主动调节)技术。本文通过社会信任体系建立网络信任模型,将信任与访问控制模型进行集成,解决传统模型的动态和监管不足和缺点。首先针对结构化数据的属性,按照属性私密度,结合数据特点划分不同容忍度的主体数据;通过对主体进行信誉值的评定,对主体设置一个较为合适的信誉级别。其次,将结构化数据根据属性私密度进行等级划分,各个等级设定最低信誉值访问标准,针对系统中的每个主体进行信誉值的计算,判断相应的数据的访问权限。由于系统中各个主体的信誉值差异性很大,若根据每个体的信誉值进行访问控制的管理,系统发展壮大后其主体的量级也大,访问控制过程开销大、灵活性差,维护也相对复杂;基于上述问题设计权限分类控制策略,以角色为参考,将信誉值划分级别生成权限集,指定数据属性集进行访问控制。最后,基于现有的隐私博弈论保护模型,设计了系统访问行为博弈原型,制定行为博弈流程,提出信誉值奖励模型和信誉值的惩罚模型,对信誉值进行校正,从而提高访问控制的精确度。实验结果表明,主体信誉值的计算策略符合预期结果。主体访问行为和时间对信誉值的影响,也为不同阈值的设定提供了调整依据。