随着网络信息技术的快速发展,出现了大量在分布式异构环境下应用之间的互操作。分布式应用之间通过互操作可以共享资源和服务,从而有效提高信息数据的利用率。在多域异构环境下,访问控制技术是一项保障互操作安全性的关键技术。它可以控制用户对系统关键资源的访问,同时防止非法用户的恶意入侵,以及保护系统安全不被合法用户的不慎操作所损害。为了提高系统的安全性和效用,本文将风险引人访问控制领域,对访问控制中的风险进行了具体定义,将风险作为访问控制策略的一项基本属性,并在访问控制策略间建立了一种基于风险的偏序关系。分析了策略风险的基本性质,并给出了完整的形式化描述。提出了风险距离的概念,并基于风险扩展了角色间的关系,接着阐述了基于风险的权限分配和委托原则。对多种策略配置方案的优劣性进行了评估,提出了一种在保证用户权限集不变的前提下,对用户访问控制策略配置进行优化的方法,从而尽可能地降低了用户执行授权操作的风险。为了提高域间互操作策略的安全性,本文分析了自治域在互操作过程中相互间信任程度的变化,并根据当前系统环境和历史记录实时地对自治域间的信任程度进行了量化评估。结合自治域之间的信任关系,给出了一种具体的量化评估域间互操作策略风险的方法。在此基础上,提出了一种基于风险的对域间互操作策略安全性进行优化的方法。该优化方法可以根据域间的实时信任关系设定主体每一跨域访问控制权限的风险等级,再识别出具有高风险等级的访问权限,并及时回收。通过对主体的访问控制权限进行动态调整,使得系统中的权限配置能适应系统环境的变化,从源头上减少了高风险的跨域访问事件的发生。