移动自组织网络是一种新型分布式无线网络，是由一组带有无线收发装置的移动终端组成的多跳临时性自治系统。它具有良好的移动性和组网的灵活性，因而成为目前网络研究的热点。移动自组织网络在搭建时不需要任何基础设施的支持，能应用于战时通信指挥和灾害救援联络等紧急情况。它具有无中心、自组织等许多不同于传统无线网络的优点，使其在军事及民用领域具有广阔的应用前景。但其独有的多跳通信机制、通信信道的开放性和结点移动的无序性，使得移动自组织网络在安全上面临着比其它网络更为严峻的问题。因此，对移动自组织网络安全解决方案的研究有着非常重要的意义。　　 访问控制是信息安全保障机制的核心内容，它保护安全系统维护的数据和资源，以避免未授权访问与不恰当修改，同时确保对合法用户的可用性。在移动自组网中，结点之间是相互平等的，每个网络结点都可以随意去访问其他结点，或者让其他结点转发数据报。如果存在某个恶意结点，就有可能出现其非法访问其他网络结点，或者滥发数据报，导致其他网络结点转发负担过重而导致瘫痪，这些都对移动自组网的安全造成了威胁。如果移动自组网中网络结点能够对其他结点的实施访问控制，则整个网络的安全将得到有力的保障。所以本文重点研究移动自组织网络的访问控制机制，试图建立安全的移动自组织网络。　　 本文探讨了移动自组织网络所面临的安全威胁，并对访问控制技术，重点是基于角色的访问控制和实现访问控制需要的相关技术进行了分析:针对移动自组织网络对访问控制的特殊要求，结合移动组织全分布结构，移动结点加入和退出网络的动态性，网络通信需要转发等特点，设计出了一个基于角色的访问控制系统；并且对该系统的访问控制策略配置模块、角色指派模块、访问控制实现模块等进行了实现。网络结点可以事先输入访问控制策略，访问控制策略采用XACML语言描述。在角色指派过程中，通过分析刚完成身份验证的结点的身份标识和IP地址，判断已指派的结点角色是否已经过期。在访问控制实现过程中，分别对网络层的IP数据报转发服务和应用层提供的应用服务实现访问控制。无论是结点发起角色指派请求和响应或者资源请求访问和响应，都采用SAML格式进行统一描述。最后通过一个实例对该系统相关模块功能进行了测试，证明了系统的可行性。