互联网的发展为全球范围内实现高效的资源和信息共享提供了方便。随着大规模、分布式信息系统的广泛建立和社会信息化的迅猛发展,计算机的应用形式逐渐上升为网络形态,网络安全也面临着新的挑战。日益庞大和复杂的企业级网络结构,广泛采用的分布式应用环境,海量存储和高带宽的传输技术,混合、分布式的攻击方式,以及越来越显著的网络安全动态性,使得传统的集中式、静态网络安全体系已经不能满足需求。适应多平台计算环境的、面向整个网络的分布式安全体系已经成为主要研究方向。当前网络安全威胁和网络安全技术的发展趋势对网络安全体系提出了四点需求:首先,安全体系的部署和管理必须是分布式的;其次,网络安全体系应该具备动态可调整的能力;第三,安全管理的过程要尽可能提高自动化的程度;最后,安全体系内部要具备良好的信息共享和协作能力。 基于策略的访问控制系统是解决此类问题的趋势。操作系统提供的计算环境相对来说是比较可信的,它所采用的集中式访问控制系统应该是问题展开的一个良好的开端。它所实践的访问控制通用框架(GFAC),采用分层和隔离的策略,提供了一个高度抽象的访问控制服用框架。但是对于分布式的计算环境,如何有效的管理分布式环境下的实体对象?如何提高管理策略的复用程度?以及基于策略的分布式系统中存在的冲突如何解决?这些问题已经成为解决分布式环境下安全访问控制的瓶颈。 分布式网络安全体系的上述种种需求,都可以通过基于策略的分布式管理的解决方案来满足。基于策略的管理解决方案通过策略来实现对被管理系统的分布式、自动化以及动态自适应的管理,已经成为大规模企业级网络内部分布式系统管理的最有发展前途的研究方向。本文的论题限定在分布式(异构)环境下的访问控制安全策略的研究,侧重于对分布式环境下策略冲突的研究并且提出了基于角色划分的分布式访问控制模型,通过角色的安全划分解决分布式环境下策略冲突的方法。并且实现了一个基于角色划分的分布式访问控制系统。另外,本文对策略的形式化表示语言Ponder语言进行了比较深入的研究。