随着虚拟机技术的逐渐成熟和广泛应用，虚拟化平台上的安全问题也逐渐显现。作为最常见的资源保护手段之一，访问控制机制在虚拟化平台上的实现已经成为一种必要的手段。但现有的虚拟化平台访问控制机制多为静态的强制访问控制，在灵活性和工作粒度上受到了相当程度的制约。本文的主要研究工作如下：首先，本文介绍了访问控制发展历程和研究现状，对主要的访问控制模型进行了简单的分析。此外，对虚拟化技术做了简要的分析，并以Xen虚拟化平台为例，介绍了现有的虚拟化平台上的访问控制机制。另外，本文回顾了信任评估方法在信息安全领域的发展历史，并对若干有代表性的信任评估和管理的方法做了说明和分析。其次，本文分别提出了通过量化数值和定性概念这两种指标，基于主体行为历史进行信任评估的方法。信任评估过程的主要意义在于通过对主体行为历史的分析对主体的安全状态进行检测，其过程是动态的，实时的。主体的行为历史作为重要的证据有巨大的分析价值，相较于基于概率统计的信任评估方法，基于行为历史的信任评估方法更具说服力。最后，本文将上述两种信任评估方法与Xen平台现有的访问控制机制相结合，对原强制访问控制机制作出补充，有效解决了现有的访问控制机制工作粒度粗，灵活性差的问题。