1、隨著網(wǎng)絡信息化的不斷深化，特別是網(wǎng)絡應用的迅速增加，信息安全成為企業(yè)用戶越來越重視的問題，訪問控制技術作為訪問權限管理的重要組成部分，逐漸得到廣大研究人員的關注。訪問控制的根本任務是防止用戶對系統(tǒng)資源的非法使用。它通過對用戶在系統(tǒng)中的活動進行約束，如規(guī)定用戶可以執(zhí)行哪些程序，不可以執(zhí)行哪些程序，并通過校驗訪問權限來授權用戶對資源的訪問，來阻止危害系統(tǒng)安全的行為，從而能有效的防止非法用戶訪問系統(tǒng)的敏感資源以及合法用戶非法使用資源。對訪問控

2、制技術和原型系統(tǒng)實現(xiàn)進行研究具有非常重要的理論和實用價值。
　　 本文對現(xiàn)有的幾種訪問控制技術進行了學習、研究。掌握了訪問控制領域相關的各種概念，比較了自主型訪問控制、強制型訪問控制、基于角色的訪問控制、基于屬性的訪問控制等幾種訪問控制技術的優(yōu)缺點。XACML(Extensible Access Control Markup Language)是一種由OASIS組織開發(fā)一種可擴展標記語言，與其他的策略語言相比，XACML可以利用