近年来，随着计算机网络技术的迅猛发展，基于Internet的大规模开放式分布系统变得越来越普遍。这些由来自不同自治域的用户为共享资源和协同解决问题而建立的动态虚拟组织，往往要求大量相互陌生的用户密切协作，共享彼此的敏感资源。为此，这些系统迫切需要一种细粒度的、基于信任的灵活授权机制，从而对授权技术的研究提出了新的挑战。 在传统的、基于身份认证的授权机制难以满足这种授权需求的情况下，基于“授权委托”或“属性委托”概念的信任管理方法为解决这一问题提供了有效途径。然而，授权委托机制一般适于进行个体之间的显式权限委托，在处理多自治域间大规模协作的群体授权问题时，往往导致管理开销以指数方式增长。属性委托机制虽然适于处理对群体的授权问题，但却不能满足针对个体的细粒度授权需求。显然，以上两种概念都不能独立地刻画具有足够表达能力的授权策略。针对以上两种机制的弱点，本文在国内外已有的研究成果基础上，提出一种使用“信念”和受限制的“信任”概念来刻画授权策略的信任管理框架CTPF，并使用信念逻辑建立了相应的形式化基础。CTPF把以上两种委托机制统一起来，在继承它们表达授权策略能力的同时，克服了它们的弱点，为大规模开放式分布系统提供了一种细粒度的灵活授权机制。本文主要的创新性工作包括以下四个部分： 第一，提出、定义了“约束信任”概念，并以信念逻辑为基础建立了推导信念和约束信任的形式逻辑框架；提出了使用约束表达约束信任关系的方法。 本文深入研究了基于逻辑的信任形式化问题，提出了“约束信任”的概念，并使用信念逻辑对约束信任进行了形式化定义，给出了约束信任的语义解释、推导规则及推导规则的可靠性证明，从而建立了一个能够描述和推理主体信念和主体间约束信任关系的形式逻辑框架，为直接使用“信念”和“约束信任”概念刻画开放式系统授权策略提供了形式化基础。此外，本文还给出了抽象约束信任规范到分布式系统具体机制的映射方法，并把约束域的概念引入信任管理，使用约束表达式表达主体间的约束信任关系。 第二，提出了使用“信念”和“约束信任”概念刻画授权策略的信任管理策略框架，在该框架下较好地解决了信任管理研究中的几个关键问题；提出了一种用于描述开放式系统信任策略的语言。 本文针对现有信任管理框架的不足，以关于信念和约束信任的形式逻辑框架为基础，提出了使用信任策略统一表示开放系统安全策略、安全凭证和访问请求的信任管理框架CTPF，并在该框架下很好地解决了诸如“结构化资源细粒度访问控制”等问题。为描述信任策略，本文通过使用“信念”和“约束信任”的构造体扩展了无函数逻辑程序设计语言Datalog，开发了基于逻辑的信任策略规范语言TPSL。由于CTPF框架也支持简单的非单调信任策略并可能产生策略冲突，本文给出了冲突的解决方法并提出一种将非单调信任策略映射到单调信任策略空间的简单方法，从而能用单调信任策略的评估机制处理非单调策略。 第三，提出了使用约束逻辑程序(CLP)评估信任策略的方法，给出了信任策略集到约束逻辑程序的转换方法，并分析了转换的复杂度。 本文定义了从信任策略集到逻辑程序的三步骤转换：Transform1消除非单调策略；Transform2消除复合主体；Transform3将单调、无复合主体的信任策略集转换成语义等价的约束逻辑程序，并分别对每种转换算法的复杂度进行了研究，讨论了目标程序的终止性问题。 最后，结合以上工作，设计并实现了一个简单的、基于CTPF的原型系统，验证了CTPF框架的可行性。通过实验和分析，对本文的策略评估方法(CLP方法)与其它系统基于普通逻辑程序的策略评估方案(OLP方法)进行了性能比较，结果表明：在评估带信任深度控制的策略时，前者的性能大大优于后者。另外，还通过实验测试了信任策略中约束的使用对评估性能的影响。