随着信息技术、计算机技术和通信技术的持续快速发展和广泛普及,形成了具有开放性、异构性和多安全域等诸多特性的复杂网络环境。复杂网络环境中,各种信息系统协同运作使得数据在不同系统、不同域的访问流转日益频繁。数据在跨系统跨域访问流转中面临着各种安全问题,如非法流转及流转后非法操作造成数据泄露、数据泄露后难以发现等。这些安全问题严重影响了新服务模式的推广使用。针对上述数据跨域流转的安全问题,本文从访问控制角度展开2方面研究:访问控制模型/策略和异常行为溯源。在访问控制模型/策略方面,针对复杂网络环境下数据跨域流转时受控共享和流转后延伸控制需求,提出跨域流转的访问控制模型与实施机制,提高控制效率;在数据跨域流转的异常行为溯源方面,基于区块链和智能合约理论,提出跨域流转的溯源机制,实现溯源追踪实时性。具体地,本文主要贡献如下:1)针对复杂网络环境下,数据跨域流转中受控共享和流转后延伸控制的需求,提出了涵盖传播控制和延伸控制的数据跨域流转访问控制模型,该模型基于起源属性和传播链进行访问控制,降低了原始数据泄露的风险。其中,传播控制通过将域间不同主体之间的传播操作划分为发送、接收、转发等,并定义数据流转安全规则,支撑解决数据在不同管理域内不同主体间非授权流转造成的泄露问题;延伸控制通过控制读、写、保存、删除、主体行为等延伸操作,阻止脱离管理域后数据的非授权使用。为提升访问控制的实施效率,利用树结构记录数据与其原始数据的逻辑关系,依据数据与其原始数据的关联度,从起源属性中删除关联度低的原始数据,以此简化起源属性,优化访问控制性能。通过发布订阅式通信模式,给出了数据跨域流转访问控制机制的实施方法,证明该机制的有效性。2)针对访问控制策略中策略复杂、数量庞大导致的评估效率低等问题,提出原子访问控制规则的概念,并采用“与、或、非”等逻辑连接词重构原子规则,生成基于代数表达的访问控制策略（Algebraic Expression Based Access Control Policy,AECP）。为提高策略评估和检测效率,提出基于集合逻辑关系和代数复合的AECP评估、冗余/冲突检测算法,分析表明了AECP评估与检测具有低的时间/空间复杂度。提出基于逻辑的策略翻译方法,实现将复杂访问控制策略翻译成语义等价的AECP,从而借助于高效的AECP冗余/冲突检测算法,提升复杂访问控制策略的冗余/冲突检测效率。3)针对数据跨域流转异常行为溯源中存在信息采集点集中、异常行为发现滞后、溯源效率低等问题,提出面向数据跨域流转的溯源机制。该机制通过执行区块链上的智能合约实现访问授权评估,确保访问控制过程的透明性;提出了基于区块链的日志生成方法,分布式记录客体在主体间传播以及主体对客体的延伸操作等日志,确保日志的不可篡改性;提出按需溯源信息生成和实时异常行为判断方法,设计异常行为溯源技术,生成异常行为证据链,实现对异常行为的实时发现与溯源。基于联盟链Hyperledger Fabric进行了实验仿真,结果显示该机制实现了数据跨域流转的透明性、溯源信息的真实性、异常行为溯源追踪的实时性,降低了区块链中溯源信息存储空间、提高溯源效率。