本申请提供一种访问控制策略生成方法、访问控制决策方法及设备。其中，访问控制策略生成方法包括：获取利用可扩展的访问控制标识语言定义的第一访问控制策略；第一访问控制策略包括的第一内容和第二内容；第一内容与基础策略相关，第二内容与基础策略无关；从第一内容中提取基础策略的基础策略标签；根据基础策略标签，生成第二访问控制策略。访问控制决策方法包括：获取访问请求和属性信息；根据访问请求调用对应的访问控制策略；访问策略根据上述任意一项所述的访问控制策略生成方法得到；根据属性信息和访问控制策略进行访问控制决策，得到访问控制决策结果；根据访问控制决策结果返回访问请求对应的上传数据。