计算机支持的协同工作(Computer Supported Cooperative Work, CSCW)是人们为了完成共同的任务目标,借助计算机和网络,通过资源共享、信息交换、互操作等方式进行协同工作的信息系统。访问控制是确保系统安全的一个重要手段,是通过适当的访问权限管理来实现系统的信息和资源保护,防止用户对系统信息的不恰当和非法访问。随着计算机技术和应用的发展,特别是网络应用的发展,CSCW系统中访问控制的研究已成为计算机科学的研究热点之一。在协同环境下,访问控制研究面临着更多挑战,不仅要满足系统安全的基本需求,而且要满足协同工作中细粒度授权、环境感知授权、支持安全策略的可扩展性与分布式特征等特殊需求。另外,为减轻协同工作中系统的管理负担,需要将权限的集中管理分散实施,使权限管理更加灵活方便,提高分布式系统的伸缩性。但同时由于在分布式环境下委托授权的实施者可以是系统中任意用户实体,委托操作比较分散,用户数量是动态的,用户本身也可能是未知的,这就给委托授权带来了安全隐患。因此必须实施有效的措施来解决委托授权中的安全问题。本文致力于研究CSCW环境中访问控制模型的建立及其应用问题,目的是通过研究新的、适用于计算机支持的协同工作的访问控制机制,为分布式环境下的设计人员的协作提供一个安全方便的平台。论文的主要工作为:1、提出一种支持属性证书的访问控制模型利用基于角色和基于任务的访问控制技术,将协同设计中的用户、任务、角色、权限相关联,并引入属性证书进行授权,建立一种新的访问控制模型NT-RBAC(New Task-Role Based Access Control)。通过为任务颁发属性证书,利用属性证书的有效期以及委托授权机制来灵活地进行授权管理,避免了传统授权方式不能对权限进行时间上的控制的缺点。同时,缩短了系统对用户授权的响应时间,增强了授权安全性,并有效提高了访问控制的灵活性。最后,给出了一个基于该模型的实例,结果令人满意。2、提出一个面向信任管理的角色委托授权模型针对传统委托授权模型的不足,提出面向信任管理的角色委托授权模型Trust-RBDM(Trust-Role Based Delegation Model),利用信任基的思想扩展了基于角色的访问控制模型。在模型中,用户和信任基建立映射关系,而不是角色。信任基是建立在一系列的上下文因素基础上的,像用户信誉,用户行为历史,用户评价等。信任基被指派到角色,角色再指派到权限,从而实现用户对共享资源的许可。Trust-RBDM克服了基于角色的访问控制模型和基于信任的访问控制模型的缺点,依靠可信链的传递,建立了用户之间安全可靠的委托授权机制,增强了委托授权的安全性。3、实现了一个基于信任管理的委托授权模型的访问控制系统将本文提出的面向信任管理的角色委托授权模型应用于基于HOOPS的3D协同设计系统的访问控制模块。在HOOPS/NET环境下,利用VC + + .NET 2003在Windows XP平台上开发完成,结果令人满意。