访问控制是信息安全保障机制的核心内容,着重于解决与数据机密性、完整性和可用性相关的问题。访问控制通过控制访问主体对访问客体的访问权限,使信息系统在合法范围内使用。现有的访问控制机制,如RBAC(Role-Based Access Control,基于角色的访问控制)都是以用户作为单一主体,如果用户拥有对某一客体的访问权限,意味着系统执行的任何程序都可以具有该客体的访问权限。如果用户处于安全级别较低的系统中,用户可能失去对该资源的具体控制权,这样信息的保密性,完整性,可用性,可控性都会受到严重的威胁。因此,单一的以用户为主体的访问控制机制已经不能满足对资源,特别是组织敏感资源的保护,需要一种更加完备的访问主体策略来解决以上问题。PMI (Privilege Management Infrastructure,权限管理基础设施)是一个通用的授权管理和授权服务平台,通过使用属性证书表示和容纳权限信息,实现访问控制。当前存在的PMI模型,都是与RBAC结合,以角色作为属性为用户颁发权限证书。本文在现有的PMI模型的基础上引入了风险评估的思想,提出了基于终端环境量化评估的PMI访问控制模型。该模型能够在终端接入网络之前,先利用安全评估技术对终端的多个采集对象进行安全检测和评估,得到终端环境的量化评估结果,即安全级别;然后结合用户身份和终端环境安全级别作为访问控制主体来进行授权和访问判决。如果终端存在某些安全漏洞,安全评估还可以有针对性的提供修复建议,实时监测终端安全状态,从而降低了终端的安全威胁,保护了网络资源的安全可靠。本文首先深入研究了访问控制的基本理论和PMI技术,针对当前访问控制策略存在的问题提出了基于终端环境量化评估的PMI访问控制模型。接着对该模型进行了需求分析和整体框架设计。第四章重点分析了终端安全采集要素,研究了本模型所采用的属性综合评价方法,并给出了应用实例。最后,本文对整体框架设计中提出的各个模块的结构和相互间的通信单元进行了详细设计,并从客户端代理和安全判决服务器两部分给出了模型的Java平台实现。