近年来,分布式系统得到了飞速的发展,其规模越来越大,复杂性越来越强。分布式系统由多个安全域构成,每一个域内通过集中控制来保证其安全性。对于单域内访问控制主要研究集中于以下两种:一种是基于角色的访问控制,另一种是基于密钥管理机制的访问控制。基于角色的访问控制通常由域内的安全管理员进行角色指派和回收,保证域内访问的安全性,但缺少一定的灵活性。在ARBAC97模型的基础上,引入了用户的自主角色指派和回收模型,提高了原有模型的灵活性。对于分布式系统来说,多域间的安全互操作是保证其安全性的关键问题,其实质上是让外域的用户可以在本域内获得授权。IRBAC2000模型在两个域间定义角色映射关系,解决了将外域角色映射为本域角色的问题。对于IRBAC2000模型中的角色映射,给出了一种改进的角色映射算法,通过在角色映射过程中施加约束条件,避免了角色映射冲突的出现。单域内访问控制的另一种方法是基于密钥管理机制。联合层次结构将结点抽象为等价的用户和资源的集合,更适于采用密钥管理机制来实现用户对资源的访问控制。对单域内的密钥管理机制进行了扩展,在两个域的结点之间建立关联边集,计算关联边的权值,给出了多域间的密钥管理机制。将扩展的密钥管理机制和域间身份认证技术应用于域间的访问控制,从而实现了多域间安全互操作模型,并对该模型的安全性进行了分析。