访问控制技术是构建安全信息系统的重要手段。深入研究访问控制技术不仅具有重要的理论意义，而且具有重要的实用价值。 访问控制的研究内容包括：权限表达，授权和访问判定。本文以商务合作为背景，结合已有的系统安全理论和信任研究成果，提出了一种全新的安全访问控制框架-面向有差异群体的访问控制框架。具体的研究方法是：按照面向威胁的系统安全设计方法，首先从分析商务合作场景的需求入手，确定访问控制必须满足的若干基本原则；然后提出基于元权限的权限表达机制，并据此给出量化判定可信控制形式框架；最后，基于具有同态性质的Paillier门限公钥密码体系，构建支持可公开验证的访问裁决机制。 多机构商务合作面向封闭、熟识用户群体，具有相对静态固定的组织形式。基于对商务合作具体应用的认识，围绕着对访问控制框架原理的分析，本文主要研究了以下内容： (1)揭示了访问控制机制中存在的深层次信任因素，从主观信任模型的角度对其进行了解释：权限的确定是对信任的描述和分类；授权是授予者主观信任所完成的信任意向的具体表现，是授予者对另一主体特定行为的主观可能性预期；而访问判定则是信任意向的获取、评估和实施。 (2)研究了面向有差异群体的权限表达机制，从“量”的方面对权限进行了扩充，提出了可以反映群体中成员差异的元权限概念。元权限是个体的信任的表达和度量，可以结合信息系统具体的应用场景，有效刻画个体的区别。从访问控制机制的源端就开始进行安全分析和刻画，为将来实施访问判定提供了基础。 (3)针对当前引用验证机制中的主观信任因素和可信性需求之间的深层次问题以及安全机制对安全策略的直接支持问题，把门限机制应用到访问判定中来，研究了从权限“量”的角度实施访问判定的可行性和实现方法，在此基础上构建了面向有差异群体的高可靠性量化可信控制形式框架。 (4)针对商务合作裁决的封闭性，利用门限密码学和具有同态性质的Paillier公钥系统，构建了不需要可信第三方的访问裁决方案，并对该方案的时间复杂度和空间复杂度进行了分析。该方案可以较好地改进访问判定的可靠性和安全性问题。