随着网络技术的快速发展和普及,信息安全越来越成为人们关注的焦点问题。访问控制是信息安全领域中的一项重要技术,它保证合法用户访问合理资源和防止信息资源的非法访问。目前广泛使用的基于角色访问控制模型,主要依靠主体的标识、属性和角色信息进行授权,随着开放式网络环境中的访问控制需求,越来越不能够满足现代信息系统的访问控制要求。论文在介绍使用控制模型,分析了传统的访问控制技术是在相对静止的前提下,基于标识和角色信息进行授权,缺乏具体的上下文和灵活的安全策略的基础上,提出了将上下文应用到访问控制中,主体的访问的权限由静态授权和动态环境两个方面共同约束,由此建立了基于使用控制和上下文的模糊访问控制模型,阐述了模型的功能模块以及模型实现的理论基础。其中上下文综合评估模型是实现该模型的前提和基础,动态反馈控制策略是实现与应用的核心。针对上下文具有模糊性和不确定性,在研究和比较现有模糊评估模型的基础上,提出了基于上下文模糊评估结果的动态访问控制策略。在上下文模糊评估中,建立了多层结构的评估模型,将多因素问题简化为单因素问题,降低了复杂度,引入判断矩阵描述各个评价因素之间的相互影响关系,对综合评价得出的结果建立了到评判集元素间的映射关系;其中,设计的指标权重系数确定方法对判断矩阵法进行了改进,采用几何平均法对多个判断矩阵进行综合,与其它模糊评估模型相比,具有计算简单、速度快的特点。在动态访问控制方面,提出基于动态反馈理论动态控制方案,首先,通过对当前上下文评估值与历史上下文评估值比较得到偏差,由偏差产生控制作用;其次,对比较得到的偏差提出了基于变化率和基于负载均衡控制方法实现对主体进行动态访问控制,实现基于上下文信息的动态变化,以及对主体权限的动态调整。最后通过FTP服务器的访问控制来进行实验。实验结果表明,通过改进的判断矩阵法建立的模糊评估模型得到的评估结果能够很好的反映系统上下文的整体情况,通过动态反馈控制能够提高系统的服务能力,还能在一定程度上感知网络中的异常情况。