随着网络技术的成熟,以Internet为基础平台的分布式系统取得了快速的发展,其表现为一个由多个软件服务实体所组成的动态协作系统,在协作处理过程中涉及大量的数据处理和模型计算。其中,资源实体能否提供安全可靠的服务成为一个至关重要的问题。然而,资源和系统的动态性、分布性和异构性特点增加了资源实体的安全隐患,产生了可信性、不确定性和风险性等问题,同时也增大了分布环境中授权管理的难度。信任管理概念被提出用来解决此类问题。本文把信任管理机制运用到分布式系统中,提出了资源实体的信任模型和授权策略,旨在为可信分布式系统的设计提供技术支撑。首先,本文从分布式系统的特征出发,针对实体的策略性欺骗和不诚实推荐行为,提出一种信任评估模型。该模型从实体间相互协作满意度中提取信任信息,通过直接信任度和推荐信任度对实体进行可信评估。在信任度计算过程中,引入采纳函数,区分反馈可信度和服务可信度,给出反馈可信度和采纳强度的映射关系,并将采纳强度映射为等效的推荐信任的权重,提出了一个基于动态信任权重的信任度计算方法。仿真实验验证了该信任评估模型具有抑制恶意实体的策略性欺骗和不诚实推荐的能力。其次,分布式系统中资源请求者的动态性、匿名性等特点,给系统中的资源实体带来了安全隐患。本文针对资源实体的安全性,提出了一种风险评估模型。该模型针对风险的不确定性和不易量化性,综合考虑风险影响要素资产、脆弱性和威胁之间的联系,评估系统的潜在风险,并结合信任风险评估资源实体所面临的总体风险。应用实例表明该方法能够全面地评估系统的风险。最后,现有信任管理模型在授权委托时没有考虑实体间的安全隐患,也不能对网络实体的行为提出细粒度的访问控制。为此,本文在RBAC模型的基础上,提出了种基于信任度和风险评估的资源实体的授权策略,引入信任度阈值和风险等级阈值来表示角色中不同权限的敏感程度,通过信任度并按照最高分配原则为未知身份的资源实体分配合适的角色,通过风险评估实现对资源实体授予不同的访问策略,从而满足分布式环境下访问控制的设计要求,降低资源实体的安全隐患,显著提高系统的安全性。