访问控制是一种广泛应用的信息安全技术,是管控用户对资源访问权限的关键技术。随着信息技术的不断发展,访问控制应对的应用场景愈加复杂,策略库亦愈加庞大,导致访问控制错误层出不穷,给信息安全带来严重挑战。为应对纷繁复杂的应用场景,研究者们提出了自主访问控制、基于角色的访控制、基于属性的访问控制等诸多模型。然而,当前几乎所有的访问控制模型,都缺乏关于其特性的量化指标,无法为安全管理员确定系统安全方案提供支持。本文针对上述不足及跨模型安全策略统一评价难题开展研究,重点解决元模型设计关键技术,为建立与具体模型无关的重要特性评价体系奠定理论基础;同时,围绕访问控制粒度及匿名性两个重要特性,提出了相应的形式化定义及评价方法,通过仿真和主观评价等方法验证了方法的科学性、可行性。论文的主要研究内容及创新点包括:（1）提出并定义了原模型,为访问控制模型特性与策略特性评价奠定了基础。元模型是通过安全策略建模得到的形式化的模型。基于元模型可以构建适用于多种访问控制模型的访问控制模型特性评价方法和访问控制策略特性评价方法。元模型是形式化的、适用于多种访问控制模型的特性评价方法与访问控制策略特性评价方法的基础。（2）提出了粒度、灵活性、匿名性、上下文感知、策略冗余、策略冲突等六种访问控制模型特性的基于元模型的形式化定义及评价方法。访问控制模型特性评价能够帮助安全管理员快速了解访问控制模型的特性,进而选择合适的访问控制模型,缓解特性涉及的安全问题,如违反最小特权原则、隐私保护、策略漏洞等。基于元模型的访问控制模型特性的评价方法适用于许多不同的访问控制模型。本文给出了基于属性的访问控制模型、基于角色的访问控制模型、多级安全模型的基于元模型的访问控制模型特性评价过程及结果。主观评价表明基于元模型的访问控制模型特性评价方法是合理有效的。（3）通过分析访问控制策略存在的粒度非形式化定义,本文给出了基于元模型的访问控制策略粒度形式化定义,基于此定义提出了一种基于元模型的访问控制模型策略粒度的量化方法。安全管理员可以使用访问控制策略粒度的量化方法对访问控制策略的粒度进行定量化分析,进而选择粒度更好,更符合最小特权原则的访问控制策略。仿真与主观评价表明,本文提出的访问控制策略粒度量化是合理有效的,能够直观的体现访问控制策略的粒度,帮助安全管理员制定合适的策略。（4）通过分析访问控制策略存在的匿名性问题,提出了基于元模型的访问控制策略匿名性形式化定义,并基于此定义提出了一种基于元模型的访问控制模型策略匿名性的量化方法。基于元模型的访问控制策略匿名性量化评价方法能够帮助安全管理员分析访问控制策略的匿名强度,在策略制定阶段就最大限度的保护主体隐私,防止资源的持有者通过访问控制策略获取主体身份。仿真与主观评价表明,本文提出的访问控制策略匿名性量化方法是合理有效的,能够直观的体现访问控制策略的匿名性强度,帮助安全管理员制定合适的策略。