论文从说明目前网络存在的不安全因素入手，引出访问控制和信任协商的课题研究。论文首先介绍了XML的基础知识并在此基础上讨论了XML访问控制语言，用它来实现对XML文档的访问控制。然后，描述了几种具有代表性的基于角色的访问控制模型，并对这几种访问控制模型进行了分析比较。接下来，表述了WARBAC模型的应用框架及WARBAC策略的实现。最后，介绍了信任协商的基本概念，分析了一种基于XML的信任协商的综合解决方案——信任_χ模型，对信任_χ模型的各个方面进行了全面描述。为解决信任度评估模型中推荐信任传递问题，提出了信任向量的定义，在此基础上提出了一种基于信任向量的新型信任度评估模型。 本文得到的主要成果如下： ·描述了几种基于角色访问控制模型：ARBAC97／ARBAC02模型、SARBAC模型、WARBAC模型，并对以上各模型做了分析比较，指出了ARBAC02模型和SARBAC模型解决的问题和存在的问题，以及这些问题在WARBAC模型中是如何解决的。 ·对WARBAC模型的应用框架体系结构进行了表述，并用XML来实现WARBAC策略； ·对信任_χ进行了全面探讨，包括：χ_TNL信任协商语言、信任_χ的协商过程、信任_χ的合成资源的协商； ·通过引入信任强度定义了信任向量，将信任度的单一合成改进为对信任向量的合成，从而使这种新型信任度评估模型有效地消除了恶意推荐。