数据通常是一个组织最敏感、最有价值的资源。在重大的国防、金融、政府机关应用中，其安全性甚至比数据库的性能更为重要。动态的系统环境对访问控制策略造成了新的挑战，实体的变化，布署的变化和操作模式的变化都可能要求实时更新访问控制权限。 为了保证在动态环境下信息系统的安全性，需要一个良好的访问控制模型。现代软件工程研究的重点目标之一就是使开发的软件项目适应不断变化的外部环境。本文从访问控制策略安全的角度考虑了这一需求。 本文首先讨论了信息安全的需求和常见的访问控制模型。然后讨论了数据库系统中的并发控制机制。 本文提出了一种访问权限控制的模型，能够对访问控制策略的实时变化立即作出反映，并采取必要的措施。本文描述了三种访问权限实时更新的并发控制算法，并对其进行了并发性分析。 本文的贡献主要有下列几个方面： (1)研究了并发环境中的访问控制策略的实时更新的问题。在传统的两阶段锁(2PL)的基础上，引入了启用锁的概念，利用启用锁实现访问控制策略的实时更新。同时，证明了其安全性。 (2)为了提高系统的并发性，给出了几种不同的算法，并说明了不同的算法在增加并发性上所做的改进。 (3)研究了基于语义的访问权限管理方法。 (4)开发了一个符合本课题研究目标的访问权限管理子系统原型。 本文从理论和实际应用的角度考虑了在并发环境中的访问控制管理，提出的模型简单且易于实现。在动态环境中，多个主体读写数据和修改访问控制策略并互相影响时，可直接应用本文中的提供的方法实现访问权限管理子系统。本文研究的方法适用于多种应用系统，可以使信息安全得到更好的保证。