现有的访问控制系统大多只考虑访问者是否合法,而不考虑访问过程中,被访问者的隐私信息是否泄漏过多,这将造成一些隐患.为了解决这个问题,本文提出了一个基于本体的、可以保护用户隐私信息的访问控制系统.该系统拥有一个隐私本体,不仅可以对隐私泄露程度进行量化,进而从保护隐私的角度来给出决策,还为访问控制规则的推理、去冗余提供了可能.该系统允许用户从定义阈值和定义规则两个方面来保护自己的隐私信息,且定义方式较为友好.实验显示,本文提出的访问控制系统能达到灵活保护用户隐私的目的.