该文在研究现有访问控制模型的基础上,针对传统的访问控制模型的缺陷问题,采用统一的形式化描述方法,提出了分别适用于三种不同环境的新的访问控制模型,即工作流访问控制模型、视频访问控制模型和分布式环境下的信任管理模型.经实际应用,证明是可行的.解决了工作流访问控制、视频点播访问控制和移动ad hoc网络的信任管理问题.首次将基于不确定概率理论的信任管理模型应用于移动ad hoc网络环境下的信任管理.通过该文的研究,统一了安全系统的访问控制和信任管理的一些概念.为安全系统访问控制方法的选择提供了指导性建议.为解决工作流环境下的安全访问控制问题,我们结合公钥证书体系结构,提出了基于任务的时序工作流访问控制模型,给出了工作流的定义及任务分解方法,使用状态机理论对工作流安全模型进行了形式化描述.该模型不仅可以对系统中数据的访问进行控制,而且还能控制信息的流向.为了解决基于视频流系统的访问控制,我们提出了基于客体语义一视频立了视频数据模型和用户证书模型,完成了访问控制策略的形式化描述.将一个视频数据分解为视频流、视频段、帧和视频对象等视频元素.该模型的授权访问控制可以从整个视频到一个帧中的某个对象.该模型已经被成功地应用于科技部创新基金项目一基于IP网络的视频点播软件系统中,证明是可行的.针对移动ad hoc网络环境下,网络拓扑频繁变化,没有预先存储用户的信息,无法根据已知信息进行身份和证据的验证这一问题,我们建立了基于不确定信任度的信任管理模型.基于公钥体系结构PKI的信任管理是基于验证者对证书发行者100％的信任,证书发行者对所签名的数字证书也是100％的信任.但是在移动ad hoc环境下无法做到证书发行者所提供的证据100％的可信,该文提出的信任模型能够给出不确定和不完整的证据.该文根据具有一定可信度的第三方的建议和决策者本身对请求者的历史行为所形成的直接经验,提出了计算证据可信度的方法.可信度的值作为对请求者所提供证据的信任程度,可用于解决分布和动态环境下的信任管理问题.将该信任管理模型应用到了移动ad hoc网络的信任路由协议设计与分析中.