本文提出了一种基于OAuth(Open Authorization,一种开放的授权标准)的分布式访问控制模型,旨在研究移动互联网络和物联网高速发展下的分布式网络环境中,访问控制模型该如何运作。传统的访问控制模型由主体,客体及访问权限三元组来表示主体与客体之间的访问与授权关系。但如今分布式网络中的访问控制参与者属性复杂,已经不再能被简单地区分为主体或是客体。近年来,学者们以分布式和社交网络为起点,致力于寻找一种有高适应性,高表达力的动态访问控制模型。他们尝试提出了一些新型模型,但往往停留在对已有模型的改进和优化,而没有对访问控制基础架构进行创新。由于结构的特殊性,针对在线社交网络(Online Social Networks,OSN)的访问控制研究首先出现了不区分主客体的概念,并考虑到了节点之间的间接访问。但是研究者们还未将这些特性拓展到OSN以外的环境中去。访问控制模型需要从模型结构层面进行革新。如今分布式网络的发展,使网络信息间的传播关系日益复杂,节点间彼此关联,授权场景与OSN中的研究相近。本文吸取了前人研究中的经验并结合了成熟的授权技术OAuth,构建了一个以OAuth的令牌机制为载体,在分布式网络结构中完成授权的访问控制模型,致力于为未来的复杂网络访问控制提出解决方案。首先,分布式访问控制模型从组成上将主客体都视为节点,使之更适应于现代网络。接着通过每个节点的待授权列表将网络中的各节点连接起来,形成了网络状的拓扑结构。在有了基础结构之后,模型考虑到分布式访问控制的特性,将OAuth中的三方访问令牌授权流程进行拓展。通过多方令牌遍历流程、授权列表规则以及基本信息规则等新颖的授权方式使它们共同作用于访问控制的授权决策。最后,本文将提出的模型与传统模型分别应用到各类具有代表性的访问控制场景中,分析了这种模型设计对传统模型的表达能力以及对访问控制自主性和动态性的提升。本文研究所提出的访问控制模型,其策略层可以根据节点不同的访问控制策略,同时兼顾传统访问控制模型与新型分布式访问控制的需求。在实际情景中,节点可以自由地管理权限而不依赖或是影响整个系统。网络的拓扑结构更使模型在面对复杂的网络结构和其间交错的信息传播时,也能通过分布式的授权模式,充分考虑到每一个节点的隐私。