近年来，随着Internet的快速普及，基于Internet的分布式计算得到了迅猛发展，出现了许多新兴的、大规模的分布式系统，如P2P、网格和Web服务等。这些分布是系统具有开放性、动态性和异质性的特点，实体之间互不认识，也没有一个权威的控制中心。在这样的开放式环境中，作为信息安全关键技术之一的访问控制技术，变得比以往任何时候都更加的重要。然而传统的集中式的访问控制模型却并不直接适用于分布式环境，因此有必要研究在分布式环境下的新的访问控制模型。信任管理是为了解决分布式环境下的访问控制问题应运而生的，它采用可传递的委托授权机制，支持不认识的主体对系统进行访问。目前已有好多种信任管理模型和系统被陆续提出，而KeyNote是众多的信任管理系统中最为成熟、应用最为广泛的一种。KeyNote信任管理系统首先通过颁发信任证书实现权限分发，然后通过对访问请求、信任证书和本地策略进行一致性检查实现访问的验证。本文首先分析了分布式网络环境的特点和安全需求，回顾了相关的理论和技术的研究情况。接下来，对KeyNote信任管理系统进行了深入的分析，指出了实际使用中KeyNote在信任证书的安全传递和信任证书链的发现上的两点不足，并提出了相应的改进方案。然后，针对分布式网络环境的特点和安全需求，结合KeyNote信任管理系统适合于分布式应用的优点，在前面对KeyNote的不足进行改进的基础上，提出了基于KeyNote的信任管理系统的分布式访问控制模型，并给出了具体的实现。最后，我们通过Web访问控制的实例验证了模型的可行性。