随着网络技术的不断发展，对计算机的安全要求也逐渐提高，访问控制作 为计算机安全的重要环节，日益受到重视。随着P2P(peer to peer)网络形式 的广泛应用与研究，对P2P网络上的计算机安全，特别是访问控制提出了新的 要求。P2P上相互协作的各实体是对等的，这些实体之间会产生很多较敏感的交 互操作，例如访问对方的本地服务和本地资源。传统的访问控制策略(如访问 控制列表)解决的一般是熟识群体之间的资源或服务访问，对陌生实体之间的 资源和服务访问缺乏有效的控制机制，很难在跨多安全域的实体(主机)之间 建立联系。 信任管理将传统安全研究中，尤其是安全授权机制研究中隐含的信任概念 抽取出来，为解决Web环境中新的应用形式的安全问题提供了新的思路，信任 管理以及信任度评估也成为信任协商的基础。 本文构建了一个基于信任协商的安全模型，通过协商的方法建立起信任关 系。信任关系通过相互之间不断的交换数字信任证和信任证请求逐步加深，双 方之间消息传递的顺序和类型由信任协商协议定义，而双方通过定义各自的协 商策略来定义消息中的具体内容。将协商策略和协商行为映射成树型数据结构 并进行操作，使用树型数据结构可以为协商的进行提供一个形式化的基础。本 文通过定义信任管理模型、协商协议、协商策略以及协商策略族，满足协商自 治性和协商策略协同工作的要求。定义了树型结构模型表现协商中的信息流， 分析协商策略之间的协作性。在此基础上提出了两种协商策略族以及相应的协 商策略，一种协商策略使用黑盒的数字信任证，另一种考虑具有内部结构的数 字信任证和包含敏感信息的访问控制策略。 信任协商中，访问控制策略起着十分重要的作用。在传统的分布式系统中， 访问控制策略是公开的或完全隐藏的，而在信任协商中，访问控制策略在信任 建立的过程中逐步展开与披露。由于协商双方的信任程度有限，考虑到所请求 的服务本身的原因，对访问控制策略内容的披露可能导致相应的信息泄露。为 了对访问控制策略进行必要的保护，本文提出了PSR(Protection Scheme of Resources)资源保护方案，提出对敏感访问控制策略保护的一般要求。PSR将 访问控制策略作为一级资源，对策略的披露提供相应细粒度的控制和保护，对 策略满足和策略披露进行了区分，形成弱资源保护方案，保证协商的潜在成功 和资源私密性的保护。我们采用PSR树描述PSR下的信任协商，并基于PSR树 构造封闭策略族。 信任协商中的资源大致可分为属性敏感型和拥有敏感型资源两种，对这两 种不同类型资源的保护方法也有所不同。我们采用策略过滤对属性敏感型资源 进行保护，用策略迁移对拥有敏感型资源进行保护。策略过滤的主要思想是对 信任证进行更细粒度的保护，即对属性进行保护；策略迁移是对拥有敏感型的 信任证，添加到其他的信任证上。 最后，本文提出了信任协商研究中有待解决的若干问题，展望了今后的研 究方向。 关键词：信任管理，信任协商，访问控制，资源披露策略树，协商策略族， 数字信任证，资源保护方案，弱互操作性，属性敏感型资源， 拥有敏感型资源，策略过滤，策略迁移