信息社会需要对各种事件做出快速有效的响应,大量的信息和知识需要在传统的组织机构以及合作伙伴之间共享,这给系统敏感信息的保密工作带来的严峻的挑战。访问控制是信息系统的一个重要安全保护机制,它是一项研究如何保证正确的主体访问正确的客体的安全技术,规定了主体对客体访问的限制,合法的用户可以访问数据项,非法的用户将被禁止,在保证合法用户访问资源的前提下,可以有效地限制用户对关键资源的访问。分布式应用所具有的分布性、异构性、自治性和动态性等特点对互操作的访问控制技术提出了许多新的挑战。传统的基于角色的访问控制在权限分配和委托过程中可能存在不可预料的安全漏洞。针对这一问题,将风险的概念引入访问控制,论述了访问控制策略以及角色之间的基于风险的偏序关系,给出了风险距离的概念,使得不同风险等级的访问控制策略,可以相互比较其安全性的差异,在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户,可以较大程度控制高风险的授权以及权限委托行为,从而提高系统的安全性。在将分布异构的自治系统抽象成自治域的基础上,给出了多自治域环境中互操作访问控制策略的形式化描述及分析。分析了授权策略和职责策略的确定性、一致性以及完整性的定义,并在这些策略性质的基础上,分析了在互操作过程中,权限策略的主要冲突形式以及冲突产生的原因,给出了一种多域环境中基于请求的安全互操作角色映射框架。基于上述理论研究成果,研制和开发了一个基于风险的多域访问控制授权系统,可以方便地实现自治域间基于用户请求的角色自动映射以及有效地解决域间的映射冲突,并通过系统的测试,给出了性能分析与评价。