近年来，随着Internet和一些分布式系统支撑技术的飞速发展和普遍应用，大规模的分布式系统的数量急剧增长。从安全角度理解，许多分布式系统实际上由多个域构成。多个域间要进行资源共享，同时又要保证这些资源不受到非法的访问。在这样的一种环境中，保证系统的安全面临严峻的挑战，而访问控制是关健问题之一。传统的访问控制模型是在集中式环境的背景下开发的，难以应用于多域环境。现在，人们基于信任管理，对多域间的访问控制进行了一些研究，但仍存在许多问题有待解决。因此，对若干关键技术进行深入研究，既具有理论意义亦具有实用价值。　　委托是信任管理系统中的一个核心概念，它表达了实体间的信任。但对于信任本身是不可传递的，因此对委托需要加以深度控制。虽然大部分信任管理系统对委托深度进行了控制，但它们对深度的表达、语义和实现的机制都各不相同，大部分系统对委托深度的表现力也不足。讨论了信任管理系统中的委托深度控制机制，并将整型深度控制加入到RT中，提出了RT+。通过将证书转化为Datalog规则，形式化地定义了RT+的语义。这种语义可直接用逻辑程序进行实现。对计算复杂性进行了分析，证明了语义是可计算的。RT+中的委托深度控制机制有比较广泛的应用价值，可以应用于许多信任管理系统中。　　目前的证书链发现问题研究得还很不充分，这一点也阻碍了信任管理系统的广泛应用。讨论了信任管理系统中的证书链发现问题，并扩充了RT0中的算法，给出了支持参数化角色的分布式证书链的发现算法。这种算法是面向目标的。它基于RT1中参数化角色的概念，通过角色参数中常量的匹配和变量的求解，构造RT1的证书图。证书根据类型系统所定义的规则，可以按发布者或主体存储。算法根据证书中角色表达式的类型，到相关的实体处查找证书。按照RT1的逻辑程序语义，证明了算法的正确性和完备性。算法具有多项式时间和空间复杂性。由于支持参数化角色，这种算法相比于RT0中的算法，具有更广泛的适用范围，可以用于大多数的信任管理系统，并能很好地支持自动信任协商。　　目前提出的基于RBAC进行扩展的多域环境下的访问控制模型中，主要集中在讨论两个域之间的协作问题，其中缺乏可传递性授权的机制，难以扩充到域的数量较大的情况。基于RBAC，提出了一个较完整的扩展的多域环境下的RBAC模型EMRBAC。使用角色委托和角色映射机制实现系统之间的协作。角色映射是不可传递的，使得外域中的角色可以转换为本域中的角色，从而使域间能进行安全互操作;角色委托是一种传递性授权的机制，使得可通过第三方定义角色映射，从而满足多域应用可伸缩性的需求。通过回收者指定回收时间区间对授权回收进行有效的控制，支持级联和非级联的模式。同时对模型进行了实现，说明了模型的合理性。