越来越多的机构、企业及其部门之间逐渐实现互联互通,形成了一个多域环境。多域环境有助于跨域共享信息资源,允许成员进行跨域授权、跨域访问等操作,也方便管理者对用户及权限等进行统一管理。然而,由于多域环境的复杂性,来自不同域的用户数量众多,权限复杂多样,容易发生授权错误、身份伪造和权限伪造等安全问题,从而造成非法访问。因此,多域环境中的各类用户在域内或跨域访问资源时,必须采用合适的访问控制机制,以避免非法访问。针对多域环境的特点及其访问控制面临的问题,本文从以下方面开展了研究工作:首先,在访问控制模型设计时,会面临角色命名冲突、平台-域管理冲突、域间管理冲突和跨域共享困难等问题。为解决这些问题,研究了一种基于角色的系统间跨域访问控制模型（RBAC-IC）。该模型针对多域环境,在基于角色访问控制（RBAC）的基础上进行改进,通过形式化定义的方式设计而成。RBAC-IC将角色分为抽象角色和具象角色,并拥有一套专门的运作流程。该模型具有允许角色重名、平台-域隔离管理、域间隔离管理和细粒度跨域共享等四个特性。通过建立安全违反公式进行安全性分析,表明RBACIC可以安全运行。其次,在线上多域环境平台或系统中,采用中心化的管理模式可能会导致身份认证、授权和访问控制等过程中的一系列安全挑战,例如身份、权限和资源的伪造或篡改。针对这些问题,研究了一种基于区块链的多域环境访问控制架构。该架构将多域环境置于联盟链中,使用分布式身份标识符（DID）作为用户的身份标识,用户使用持有的公私钥对进行平台内的操作。在架构中,通过颁发可验证凭证的方式为用户授予权限和发布资源,并设计智能合约自动执行授权、访问控制等流程。该架构能够解决多域环境数据异构、身份和权限易篡改等问题,使访问控制过程更加安全,有效防范多域环境中各类非法操作。最后,设计了基于区块链的多域作战管理信息平台,旨在提高多域作战中信息和操作的保密性和安全性。该平台采用RBAC-IC作为底层的访问控制模型,通过访问控制架构保证平台访问控制各流程的安全性。根据多域作战背景和区块链特点,设计了平台的总体架构,以及DID Document、可验证凭证等的结构。平台以区块链和智能合约为底层支撑,提升了平台的去中心化程度和安全性。利用Petri网模型对平台进行了分析,结果表明该平台可以安全地运行。并对平台进行功能和性能测试,结果显示平台可以正常且高效地运行。所提出的RBAC-IC和访问控制架构在该平台的实际应用,证明了两者的合理性。