多访问控制域间的安全互操作是实现信息资源跨域共享的主要技术手段,但各控制域内访问资源时所定义的策略存在各自的独特性,导致域间会产生较大的差异,由此给安全互操作带来了巨大的挑战。本文从访问控制策略合成的角度来解决跨域的安全互操作问题,通过多域间不同访问控制策略的合成、冲突检测、消解及再合成机制,最终确定用户的访问权限,实现信息资源的跨域安全共享。具体的研究内容和贡献如下:(1)针对传统的基于属性的访问控制机制在解决跨域访问控制中存在的主体越权等问题,在主体中引入信任度属性,在策略合成中引入信任度投票算子,提出一种基于信任度的访问控制策略合成方法。在本方法中,将主体的信任度属性加入到访问控制策略表达式中,通过信任度值的变化来动态调整访问主体的访问权限。在策略合成之初,通过主体的信任度属性对策略集进行筛选,再对剩余的策略应用定义的算子进行策略合成,最后对合成的策略进行一致性验证。通过实例分析表明,此方法能防止恶意节点的授权访问,减少策略合成的策略数量,提高策略合成的效率。(2)针对多域访问控制策略合成过程中存在的策略冲突问题,提出了一种先运用有向无环图技术进行冲突检测,再运用多优先原则进行合成的策略消解模型。在模型间,主要首先利用策略合成算子和信任度属性来进行策略的初步合成,再利用属主优先原则、具体策略优先原则和模型优先原则进行冲突消解;在模型内,主要利用最近任务优先、高安全等级优先、高优先权优先、最新编辑策略优先、使用中优先和主体信任度高优先原则进行冲突消解。通过效率分析表明,该优先原则,在保证资源安全的情况下,效率有所提高。