现有的访问控制模型,如RBAC和TBAC,大多为单策略访问控制模型,这些模型制定的角度不同,适用范围也不同,只能在一定的范围内使用。实际应用中,需要综合利用已有的多个模型的策略协同工作以支持灵活多变的策略,获得更好的安全性。本文在分析现有的访问控制模型基础上提出一个基于多策略的访问控制模型,对模型进行详细阐述,并给出一个应用实例。首先分析访问控制的研究现状,研究已有的访问控制模型,包括DAC、MAC、RBAC和TBAC等,将这些模型分为传统访问控制模型、综合化访问控制模型和基于策略的访问控制模型,并讨论安全策略的模型及安全策略在访问控制中的重要性。接着给出一个基于多策略的访问控制模型,给出了基于算子的策略规范方法和基于XML的策略详细描述规范,为了进一步描述策略,对策略进行了分类。针对策略的调整,详细讨论策略的增加、取消和更改。针对策略的选择和决策问题,通过对角色、权限以及安全策略的模糊化处理及分析,引入模糊算法对用户的访问权限进行判断。分析表明,该模型能较好地支持多个现有模型的安全策略协同工作。最后,结合数字图书馆服务系统的实际需要,将基于多策略的访问控制应用到用户对图书馆数字资源的访问控制中。给出了数字图书馆服务系统中访问控制部分的总体设计、策略库和主要功能模块设计。