目前，以社交网路为代表的Web2.0网站正逐渐演变为开放平台，国内外各大开放平台纷纷采用OAuth协议解决跨域认证授权问题。OAuth协议是一个开放授权标准，允许第三方应用在不泄露隐私的前提下，代表用户访问存储在资源服务器的受保护的资源。然而OAuth在分布式Web应用程序中存在其不足，它建立在假定消费者始终是一个单一实体的基础之上，从而使所有的组件使用消费者的访问凭据，拥有相同的权限访问用户数据。OAuth协议依赖服务提供方定义消费者的访问权限比较宽泛，如完全访问数据或者只读，使组件不能坚持最小特权策略，这种过度授权的组件使得授权粒度过大，构成了潜在的风险。OAuth2.0协议也存在着访问令牌可能被盗的安全风险。随着应用程序在云中的普及，规模和预期性能成为影响安全协议架构决策的决定性因素之一。OAuth2.0协议中第三方应用（消费者）与资源服务器之间缺乏信任往往导致大量的对资源服务器的不必要的请求，这加重了资源服务器的负担，因而性能逐渐成为OAuth协议应用于企业应用程序的主要障碍。因为OAuth协议被广泛部署应用，所以OAuth协议技术的研究迫在眉睫。针对OAuth协议技术，本文作了以下工作：1.根据OAuth协议模型存在的上述问题，本文提出了一种适用于分布式Web应用程序跨域授权情景的MAuth协议，它具有细粒度授权、自动子委派撤销权限、基于策略委派、同步信任的特点。2. MAuth协议的权限策略、工作流程，模拟并分析了MAuth协议信任模型。3.采用Alloy框架形式化验证协议模型，使用形式化规范语言Alloy对协议进行建模，使用AlloyAnalyzer自动化分析器验证安全模型。通过分别对MAuth协议信任模型和OAuth协议模型进行形式化验证并分析验证结果，表明MAuth协议信任模型显著的降低了OAuth协议模型具有的访问令牌可能被窃取的安全风险。4.开发了一个企业社交协作平台（ESCP）原型系统，讨论了研究方向。ESCP主要由三个模块构成：（1）ESCP核心模块；（2）基于MAuthAPI的用户认证授权模块；（3）后台管理模块。介绍了ESCP平台的核心模块和后台管理模块，重点讨论了认证授权模块的设计和实现，从平台、用户、应用的角度讨论了ESCP平台的安全策略。为了进一步验证MAuth协议，本文在云天津企业社交协作平台（ESCP）中实现了主要编码，目前系统已处于试运营阶段，实际运行情况符合MAuth协议的设计目标。