本发明提供一种基于业务体的动态访问控制方法，涉及系统访问控制技术领域，包括：将业务系统进行抽象，得到初始业务体BE^Init；用户向业务系统发出访问请求，初始业务体BE^Init中用户属性获取方法获取用户属性，得到完整的业务体业务体中信任评估方法根据用户属性评估用户信任级别；业务体中信任判断机制对用户信任级别和业务体的业务系统安全级别属性值进行判断；若用户信任级别高于业务体的业务系统安全级别属性值，则允许用户继续访问。本发明通过引入业务体概念，基于业务体进行访问控制，在开放、复杂的超级应用系统环境中，实现灵活、快速、安全的访问控制授权。