1.一種訪問控制系統，其特征在于，包括安全防護可信控制中心和策略中心，所述安全防護可信控制中心中劃分了多個虛擬可信控制節點，每個虛擬可信控制節點用于為一個虛擬化私有云提供服務，每個虛擬化私有云用于提供業務服務，其中：

所述虛擬可信控制節點，用于接收用戶的業務訪問許可請求，并根據所述業務訪問許可請求生成認證頁面并將所述認證頁面的認證統一資源定位符URL發送給所述策略中心，所述URL包括所述虛擬可信控制節點所提供服務的虛擬化私有云的云標識；

所述策略中心，用于在接收到認證URL后，向所述用戶展示所述認證頁面；以及接收所述用戶基于所述認證頁面反饋的用戶信息，根據所述用戶信息和所述云標識對所述用戶進行身份認證；在認證通過后為所述用戶生成身份令牌并發送給所述用戶；

所述虛擬可信控制節點，還用于接收所述用戶發送的業務訪問請求，所述業務訪問請求攜帶所述身份令牌和所請求訪問的業務的業務信息；向所述策略中心發送鑒權請求，所述鑒權請求中攜帶所述身份令牌、所述業務信息和所述云標識；

所述策略中心，還用于在接收到所述鑒權請求后，根據所述鑒權請求攜帶的所述身份令牌、所述業務信息和所述云標識對所述用戶的訪問權限進行鑒權；并向所述虛擬可信控制節點反饋鑒權結果；

所述虛擬可信控制節點，還用于在接收到所述鑒權結果后，對所述業務訪問請求進行控制。