随着Internet及其相关技术的快速发展,在开放的、异构的分布式环境下,出现了大量的分布式应用之间的互操作,通过互操作分布式应用可以共享资源和服务,有效地提高了数据的使用率。访问控制技术是一项关键的安全技术,它在保证合法用户访问资源的前提下,可以有效地限制用户对关键资源的访问。分布式应用所具有的分布性、异构性、自治性和动态性等特点对互操作的访问控制技术提出了许多新的挑战。　　在将分布异构的自治系统抽象成自治域的基础上,给出了多自治域环境中互操作访问控制策略的形式化描述以及分析。分析了授权策略和职责策略的确定性、一致性以及完整性的定义,并在这些策略性质的基础上,分析了在互操作过程中,权限策略的主要冲突形式以及冲突产生的原因。给出了一种多域环境中基于请求的安全互操作角色映射框架。在最小唯一角色集(MUS)的基础上,针对多域间的资源访问请求,给出了一种支持灵活的策略表达和多域间的策略映射机制的、方便有效的方法来在自治域内的混杂角色层次中进行权限查询,能有效地计算出满足域间资源访问需求的、最小且唯一的角色集合。角色映射是基于角色访问控制的多自治域域间互操作的基本方法。为了更加实际地描述两个不同的自治域间的参与映射的角色间的层次关系,将角色映射划分为三种类型:I-mapping, A-mapping以及IA-mapping,这些映射反映了多域间不同的角色层次关系。角色映射是引起多域互操作过程中出现策略冲突的主要原因,本框架对这几种多域间互操作的常见冲突产生的起因做了详细分析,并给出如何通过选择外部用户的角色以及映射的类型来避免以上几种冲突的具体算法。较之其他研究,能较好地满足域间互操作的资源访问请求并能尽可能地保持各自治域中的角色层次结构不发生变化。　　传统的基于角色的访问控制在权限分配和委托过程中可能存在不可预料的安全漏洞。针对这一问题,将风险的概念引入访问控制,论述了访问控制策略以及角色之间的基于风险的偏序关系,给出了风险距离的概念,使得不同风险等级的访问控制策略,可以相互比较其安全性的差异。论述了角色间的基本关系,分析了基于风险的权限委托以及权限再分配的基本性质及原则,并基于MUS集合的计算方法,给出了一种基于风险最小化的用户访问控制策略的优化方法。在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户。可以较大程度控制高风险的授权以及权限委托行为,从而提高系统的安全性。　　针对传统的访问控制模型不能适应多域互操作环境中系统动态性的需求,在策略风险属性的基础上给出一种基于风险的多域动态访问控制模型。在本模型中,建立有角色映射的主体和客体间,主体所具有的某项安全策略的风险等级由自治域间的信任关系、客体的安全等级以及访问事件的安全系数得出,通过对高风险等级的安全策略进行调整以达到对系统的风险的实时控制。理论分析表明这种方法可有效保证访问控制的灵活性和多自治域环境的安全性。　　已有的大多数研究往往侧重于解决访问控制在特定环境下所存在的某些具体问题,而缺乏对分布式环境整体上的考察。基于多自治域环境中的互操作访问控制的需求分析,在对多自治域环境中的访问控制策略的性质,以及域间互操作策略冲突的类型及产生的原因进行深入研究的基础上,给出了一种基于风险的域间互操作访问控制模型。分析了对管理域内的各种实体进行描述与控制的一般性方法,从而满足系统从整体上的安全集成的目的。　　基于上述理论研究成果,研制和开发了一个基于风险的多域访问控制授权系统RMAS,可以方便地实现自治域间基于用户请求的角色自动映射以及有效地解决域间的映射冲突,并通过系统的测试,给出了性能分析与评价。