访问控制作为系统安全的关键技术,它在保证合法用户安全访问资源的同时,也能有效的限制用户对资源的非法使用。访问控制是一个传统的研究内容,随着信息技术和新型网络环境的发展,信息系统的组织结构由集中式向分布式发展,访问控制也面临着分布式应用的分布性、异构性、自治性和动态性等特点带来的新挑战。基于角色的访问控制模型(RBAC:Role-Based Access Control)是当前最为流行的访问控制技术,其具备良好的灵活性和扩展性,被广泛应用在各个企业领域。近年来,无论是对RBAC的理论研究还是RBAC的现实产品都拥有了长足的发展,对于RBAC在分布式环境下的应用研究也吸引了不少研究者的关注,但仍存在：对RBAC模型扩展有限,RBAC的特点未能充分应用到分布式环境中,RBAC在分布式环境中管理效率较低,RBAC的权限控制粒度较粗等问题。本文对基于角色的访问控制在分布式环境下应用的关键技术进行了深入的讨论和实践,主要贡献如下：1)将基于角色的互操作中的安全冲突进行分类,提出了基于有向图的冲突分类检测方法,根据安全冲突的发生情况,调用相对应的冲突检测方法,使得冲突检测更为灵活,进一步优化了互操作中的安全冲突检测算法。2)提出了基于语义和信任的RBAC角色自动分配框架。该框架结合企业组织中工作分配和职责划分的实际情况,以及RBAC模型内在的管理特点,实现角色的自动分配,提高了RBAC的管理效率。3)提出了一个RBAC的自适应分布式策略管理框架。结合分布式环境下RBAC策略管理的需求,利用语义技术形式化的定义统一的安全策略,建立了策略本体以及Speech Acts本体描述,提高了安全策略在分布式各域间理解的精准性。4)提出了基于上下文的语义感知访问控制模型。在RBAC本体的基础上建立了其上下文信息的本体规范。该模型综合利用上下文信息以及对于RBAC各组件的语义解析,通过语义推理精确定位权限实施的对象及范围,从而实现细粒度的访问控制。本文的创新点在于提出了基于有向图的冲突检测方法,基于语义和信任的角色自动分配框架,自适应的分布式策略管理框架以及基于上下文的语义感知访问模型。为现有的基于角色的访问控制技术提供了一些新的方法和实践,对分布式环境下访问控制的安全冲突检测、管理效率的提高、细粒度的权限控制等具有参考价值和实际意义。