基于可信计算的应用程序安全访问的全过程控制方法，属于应用程序访问控制领域。特征在于系统CPU_S把待测访问者的主体特征值通过可信计算得到主体度量值，同理把客体特征值转换为客体度量值，客体中作为各访问操作的数据文件特征值转换为子客体度量值，访问控制CPU_C把存储在存取服务CPU_N控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先，判断样本数据库中的各种主体度量值与待测访问者之间是否相等，若无便报警；否则，再依次判断客体度量值和子客体度量值，若无便依次报警；否则，待测访问者在访问全过程中所有访问操作均通过，便通过CPU_C的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。