访问控制技术是保障系统资源安全的关键技术之一。本文深入研究了自主访问控制、强制访问控制和基于角色访问控制三种主流的访问控制技术，并分析了它们的优缺点，从而为设计基于属性标记的访问控制模型奠定了基础。另外，本文介绍了专门为访问控制设计的策略描述语言——XACML语言，并分析了其数据流模型、上下文模型和策略语言模型。本文在基于以上研究的基础上，重点设计了基于属性标记的访问控制模型，详细阐述了访问控制模型的设计思想，以满足高安全性，满足最小特权原则，并且管理配置方便、灵活，能够根据系统的实际需求扩展属性标记的内容及相应的访问控制策略。此外，本文还详细阐述了基于属性标记的访问控制模型的形式化描述、模型结构和处理流程，属性标记的结构、授权、撤销和存储，策略合成及包括策略执行模块，策略判决模块等主要模块的功能。最后，在一个应用场景中，通过编写访问控制策略和策略判决模块，初步实现了基于属性标记的访问控制模型，并对访问控制模型的安全性能进行了测试，分析了测试结果。