网络技术的成熟和信息技术的发展,使得数据量迅猛增加,信息共享范围不断扩大,出现了大量的分布式应用之间的互操作。分布式应用可通过域间互操作共享资源和服务,有效地提高数据的使用率。然而当前我们所面临的数字信息环境的特点是资源和系统的分布性、匿名性、异构性和动态性。对用户的管理已经不再是集中的、封闭的、可控的管理方式。这样既增大了分布式环境中授权管理的难度,又同时给资源提供者带来了安全隐患,产生了可信性和不确定性或风险问题。信任管理(TrustManagement)就是用来解决此类问题。它提供了一个适合应用系统开放分布和动态特性的安全决策框架,现已成为支撑基于Internet的电子商务、分布式应用、系统安全的关键性技术之一。在分析信任管理面临的挑战以及现有工作不足的基础上,重点对信任关系的动态评估、时态约束、结合访问控制、以及融入风险因素等问题进行了深入研究。针对多自治域环境中域间信任关系动态性与不确定性等特点,通过蚁群算法来描述这种多域间信任的量化关系,在多自治域环境中建立了一种动态的、随时间和事件而变化的动态信任模型。在该模型中,两个域间的信任关系取决于时间和域间互操作的历史记录。基于蚁群算法,给出了根据多自治域的当前环境,实时计算域间信任关系的基本方法。而且,当局部的信任度发生改变时,可以根据该算法,及时调整全局的信任关系。仿真实验验证了这种域间信任关系的建立以及变化过程。针对现有信任管理系统在进行权限委托时,没有考虑两个互操作实体间的信任程度,以及不能对网络实体的行为提出更加细粒度的控制等问题,提出了一种基于角色和信任的访问控制模型,并采取一种轻量级的节点证书来实现该模型。该证书中的身份信息用来确定分布式系统中节点的身份,防止恶意节点的加入对网络环境构成威胁。角色信息用来指明节点的具体访问控制权限。节点的信任度进一步指明了节点在该网络中的信誉程度,该信息会根据节点的历史访问记录动态地进行调整,当该节点的正常访问次数越多,其信任度也越高;反之,其信任度就会越来越低,直到低于某个阈值而被收回证书。这也是识别该节点是否是恶意节点的重要标准。通过证书中的信任度字段,系统可以吊销低信任度节点的证书,有效遏制恶意节点的非法行为。相关仿真实验验证了本方法在效率上要优于传统的信任管理模型。通过节点证书,就可以在分布式系统中实现基于角色的访问控制,从而解决分布式系统中,节点的身份确认以及节点权限控制等问题。多自治域环境的分布性、自治性、动态性和匿名性等特点,给多自治域互操作带来了安全风险。为有效降低这种互操作风险,将风险作为访问控制策略的一个基本属性,从而在角色和风险之间建立起偏序关系。在此基础上提出了一种基于风险和信任的多域互操作信任模型MD-R~2BAC。与传统RBAC模型相比,该模型的主要优点在于:根据访问事件的风险等级,动态调整事件主体的访问权限。对用户的权限控制,是通过角色分配和实际访问事件的历史记录进行管理的。这样既方便了权限管理,又加强了授权的控制力度。安全性理论分析表明:基于风险和信任的动态访问控制模型,能够大大降低多自治域环境中信息交换的安全隐患,显著提高系统的安全性。针对信任和风险的动态特征,提出了一种多自治域动态信任和风险评估机制。信任关系本身是一个动态过程,信任关系的建立、传播过程并非一成不变的。信任的动态性是由信任关系中实体的自然属性决定的,它决定了信任是一个随时间变化和上下文变化而进化的关系,是信任评估和可信赖性预测的最大挑战。在多自治域环境中,通过研究消费实体对服务实体的信任,针对实体间的信息交换活动,提出了一种改进的动态信任评估机制,评估服务提供者在信息交换过程中信任的变化过程。通过该机制分析了在分布式信息交换环境中风险与信任之间的相互关系,并提出了一种动态风险评估机制。实验表明,该机制能有效地对抗信用炒作和抗周期性欺骗。