随着计算机技术、通信技术和网络技术的飞速发展，尤其是随着Internet和Intranet网络规模的迅速扩大，分布式网络环境呈现出越来越复杂的异构特性，给系统安全性提出了越来越严峻的挑战。访问控制是分布式环境下系统安全的关键技术，由于分布式系统所特有的分布性、自治性和开放性，传统的访问控制技术已经远不能适应分布式环境的安全需要。随着独立自治安全域资源共享和互操作需求的不断增加，需要根据不同的应用背景研究相应的访问控制模型或策略来保证分布式环境下不同安全域的互访。　　针对独立、自治无核心多域应用网络环境，引入时间特性和域-域协商机制，构造带时间属性的域间角色映射规则及角色映射约束规则，形成域间互操作的访问控制模型MDRBAC，解决了其它模型中存在的域穿梭和隐蔽提升问题。　　随着大规模域间互操作的逐渐增多，各域之间需要共享的资源也越来越多。对于各域之间为了达到共同的目标形成一定的结盟关系，并且存在一个各域信任的核心信任中心的应用环境，以根组织域的角色层次关系为基础，将各域可供其他域共享的资源统一管理，利用角色关联和角色层次构造规则，建立一新的共享安全域，形成基于共享资源统一管理的访问控制模型。该模型保证了共享资源的安全性，大大降低了MDRBAC模型中存在的各域之间的角色映射管理复杂性。　　在无组织核心、要求安全互访的安全域较多、资源由各域管理的多域网络环境中，利用分散式授权管理的思想，采取权限委托深度、权限委托宽度和权限委托令牌等权限传播控制策略，限制权限的扩散。而对权限委托中出现的冲突，依据权限发布者之间是否存在前驱、后继关系定义不同的消除规则。　　在一个域中存在多个应用、要求互操作的安全域又很多的大规模网络应用环境中，扩展RBAC模型中的有关概念，建立PKI+扩展PMI的架构，设计双向认证、角色权限注册和角色关联等协议，将应用系统的安全管理与具体应用系统的实现分离，形成适用于多域多应用环境的安全模型DPM。该模型实现了多个应用统一的身份认证以及集中与分散相结合的授权管理。并在国家重点试点示范工程的应用中，取得了良好的效果。　　总之，研究和提出的跨域互操作的授权模型MDRBAC、基于共享资源统一管理的访问控制模型、多域安全互操作权限委托控制策略、多域多应用环境下的访问控制模型DPM及其实现技术，面向多域环境下信息共享和域间安全互操作的多种应用背景提供了不同的解决方案。