随着大的公司、组织机构中人员、应用系统、信息系统设备的不断增多，最初的用户管理已经扩展到对所有主体(包括人员、应用系统和信息系统设备)的身份管理。不同组织为了资源共享和业务交互建立了联盟，在这种情况下，一个组织不仅要管理本组织的主体身份，还要考虑跨域来访以及出访的主体，于是出现了联盟身份管理。 　　跨域的主体可以通过提供适当的凭证来证明自己的身份从而获得跨域的服务。然而从信息安全的角度考虑，根据既定的鉴别和访问控制策略无法约束来访主体的行为，尤其是人员的操作，这无疑增加了对本组织域信息及服务的威胁。 　　针对这个问题，我们提出了一种考虑行为信任的联盟身份管理机制，目的就是在联盟身份管理的过程中考虑主体行为对其自身的整个身份生命周期的影响。论文所做的工作主要体现在以下三个方面 　　提出了引入主体行为信任情况下的一种联盟身份管理机制TFIM机制，机制内容包括信任监测和相应的处理，身份映射、身份联合和身份供应。该机制将与访问控制系统协同作用达到督促跨域主体减少和避免恶意操作的目的。 　　给出了一种组织域间安全信息互操作的方法，以SAML作为主体安全信息的描述语言，设计并实现身份供应组件，为主体跨域访问提供服务，保证主体身份信息、鉴别信息安全地从一个组织域传递到另一个组织域。该方法也保证了身份可信。 　　在所提出的TFIM机制的基础上，给出了该部分的应用设计，并将其应用在统一身份管理与鉴别系统AIU系统中，给出了TFIM的应用实例和运行结果分析。