开放环境下，信息资源庞大而复杂，人们希望随时随地、透明地享用计算能力和信息服务，这就需要终端频繁交互才能协作完成特定服务，而传统的访问控制模型无法满足其动态性及开放性需求，容易引起隐私泄露等安全隐患。针对这个问题，本文从信任约束和约束一致性维持两个方面对访问控制模型进行了研究。在分析基于角色的访问控制模型和开放环境的安全需求基础上，通过集成信任级元素及添加信任约束进行扩展，构建了一个改进的访问控制模型——基于信任约束的访问控制模型（Trust Constraints-Based AccessControl, TCBAC）。与基于角色的访问控制模型相比，TCBAC满足最小权限原则，具有更好的细粒度及动态特性，适合在系统用户变动频繁、无法事先获得用户的身份的开放环境下使用。为满足模型信任度量需要，通过集成奖惩、安全分级策略及引入趋势预测策略，构建了一种具有轻量级及动态特性的信任度量算法。仿真对比结果表明，本文算法在有效抵御外部恶意推荐的能力方面比Beth及J sang算法要好。在分析约束冲突产生的原因、危害及分类方法的基础上，针对已有研究未对访问控制模型内部约束提供有效的一致性维持方法的情况，基于约束冲突图思想，给出了约束冲突图生成算法和约束一致性维持算法的严格定义。通过一致性维持规则分析和实例仿真证明了算法的有效性。分析了OM-AM框架的特点和实施方法，基于TCBAC模型及约束一致性方法构建了一个适用于开放环境的访问控制框架并使用XCAML进行了简要描述。将框架应用在嵌入式web服务器的设计中，实现了一个嵌入式安全web服务器简单原型。正确性和安全性测试结果表明，设定条件下访问控制框架可以适用开放环境下用户动态及匿名接入请求，为web安全通信创造了一定条件。