随着分布式网络应用的增加，通过远程服务器进行身份认证和访问控制就变得很重要。人们提出了多种身份认证方案和访问控制的模型。本文从用户身份认证和访问控制两方面展开分布式网络环境下应用系统的系统安全性研究，主要取得以下几方面的成果。首先，基于指纹识别技术，结合公钥密码，提出了一种基于指纹的身份认证协议，并在该身份认证协议的基础上设计了一种指纹认证系统。该基于指纹的身份认证协议对stolen-verifier问题和重放攻击是安全的，能够保证用户指纹的保密性和真实性。对CHAP协议进行了安全分析，利用指纹代替用户口令给出改进的CHAP协议。创新之处是将指纹视为明文数据，在传输过程中也需要保护，从而设计了指纹与密码技术相结合的身份认证协议。另外，针对GSM中加密小区广播的密钥管理问题，本文利用中国剩余定理设计了一种改进的“安全锁”，用于加密小区广播的密钥管理，保证了系统的前向安全和后向安全，降低了系统开销。在对现有的单点登录解决方案和商业模型进行详细分析和研究的基础上，提出了漫游认证和认证信任列表的概念，给出了解决分布式环境下用户单点登录的一般思路，并据此给出一种分布式环境下的单点登录模型，详细阐述了本地和异地用户的单点登录流程。本文在对RBAC96模型做了简单回顾后，介绍了用户分层的背景，创新地提出了用户实体和用户层次的概念，提出用户层次化的RBAC模型—HURBAC，HURBAC模型将用户分层的思想运用于RBAC96，从而简化用户的角色指派的工作复杂度。本文对HURBAC模型的模型元素、角色层次和职责分离依次进行了形式化定义。在HURBAC的基础上，提出了用户层次化的授权管理模型—AHURBAC。为几万个用户指派角色是一件繁重的管理任务。本文给出的AHURBAC模型通过将用户和管理员分层降低了管理成本。在AHURBAC模型中，我们将用户和管理员分层，给出模型的形式化定义，并重新给出can_assign、can_revoke、can_assignp和can_revokep的形式化定义。