基于属性的访问控制模型ABAC在信息安全领域正吸引着越来越多的关注。对比于其它常用的访问控制模型,ABAC在访问粒度、灵活性与可扩展性方面更有优势,这使得其策略表达力更强,且以属性作为访问粒度可以解决动态环境下的角色爆炸问题,从而特别适用于协作危机管理中的访问控制。但在另一方面,基本的ABAC模型本身却缺乏这类网络环境所必需的敏感属性保护机制,这将导致被访问客体敏感属性的非法暴露。因此,本文提出了一种扩展了信任与隐私的ABAC模型,它包含了信任与隐私这两个特殊属性,且访问控制决策的制定还依赖于跨组织的协作上下文,以解决ABAC模型本身不含敏感属性保护机制的问题:(1)提出一套信任算法计算访问主客体的信任度,并把该信任度作为最终的访问控制策略决策的一个要素;给出明确定义目的的概念,通过判断访问主客体明确定义的访问目的的兼容关系,实现对客体敏感属性的隐私保护;(2)阐述了在分布式多组织危机管理系统中的实际ABAC策略表达,为授权模型的实现提供策略基础,设计冲突检测方法以保证策略的一致性;(3)设计了一种促使管理者在危机管理系统中做出更优决策的图形化原型工具,并验证本文方法的有效性。模型论证了在考虑主体在不同信任度与上下文的情况下怎样确保客体属性的隐私。工具包含了一个依赖于基于属性访问策略的决策引擎以及一个动态信任与隐私保护相关的目的匹配器。结果显示窗口给出了ABAC模型、衍化的上下文及管理者与资源属性的集成。