信息时代，随着网络的在各个领域的广泛应用，使得人们生活在原有的空间上又扩展到了网络空间，各个领域和部门间的协作日益增多，不同安全域间的资源共享和互操作带来的安全隐患就越来越受到人们的关注。保障网络空间的安全也就成为一个重要的任务。本文首先介绍了访问控制技术的研究现状及传统的访问控制技术，其次介绍了基于属性的访问控制的基本模型以及基于属性的访问控制的基本概念、属性定义、规则与策略的定义。随后在分析了基于属性的访问控制模型的特点以及更适合于多域网络的原因的基础上给出了多域网络下基于属性的访问控制模型。通过引入访问控制服务器的方式建立了各网络间的联系方法，访问控制服务器中包含有域决策系统和属性管理系统。属性的管理包括对属性如何表示，如何建立属性，将属性与实体绑定，访问请求如何获取所需属性进行访问请求的判定，以及判定过程中属性的匹配机制等。最后，以XACML访问控制策略模型为基础，给出了本文访问控制模型的策略实施与管理方式。