本发明公开了一种基于二维安全标记的双重访问权限控制方法及系统，包括：对用户和业务资源进行分级，进行安全标记。安全标记代表数据安全的属性，将安全标记分为标记类型和标记等级两个维度，细粒度的控制用户和业务资源的安全权限。访问系统时，用户携带登录凭证、待访问业务资源标识、访问类型向系统的鉴权服务发出请求，鉴权服务根据访问类型的不同对登录账户和待访问业务资源的安全标记进行匹配运算、判断用户的角色授权情况的双重权限控制模式，最终判定用户是否具有资源的访问控制权限。本发明通过对账户和业务资源的安全属性的细粒度分类控制和用户角色授权的双重权限控制模式，实现系统访问的精确化控制，提高了系统访问的安全性。