随着计算机技术的快速发展,基于B/S结构的信息管理系统在企事业单位中的应用越来越广。由于WEB环境多角色多用户的特点,具有单角色扮演、后置式访问控制特点的传统被动式访问控制方法存在着明显不足,这就需要一种访问控制方法能在多角色融合、交互动态受控等方面发挥着主动式作用。因此,建立一套完善的访问控制模型和实现相关访问控制技术在信息安全应用领域具有非常现实而重要的意义。本文主要关注信息安全领域内关于访问控制技术方面的研究与应用,研究了基本的RBAC模型及其扩展模型,分析了主动式访问控制的需求,在此基础之上,本文提出了一个基于动态语境的主动式访问控制模型。在模型中,引入了主体语境和对象语境的概念,着重研究了主体语境和对象语境的相关属性、机制及两者之间的交互关系,探讨了基于动态语境的异常处理机制和安全日志审计机制。同时,对Spring Security技术加以应用和扩展,实现了基于动态语境的主动式访问控制模型,并将模型和实现技术应用于一个基于WEB的科研管理系统的开发中,实践表明该模型实现了基于动态语境的主动式访问控制的功能,系统中信息能够被安全而有效的访问,所实现的系统具有适合性和安全保密性。