信息的安全性是信息社会最基本的保障。访问控制是网络信息安全服务中的一个重要组成部分，基于角色的访问控制等访问控制技术和数字水印技术是当前国内外的研究热点。本文重点对访问控制的身份认证、基于角色的访问控制策略、权限管理等关键技术进行了研究，并且在对数字水印算法研究的基础上，将水印技术应用到访问控制领域，主要成果及创新体现在以下几个方面： 1.提出了一种基于CPK的OTP算法，算法使用密码产生序数作为不确定因子，与已有的OTP方案相比，具有安全性高、通信量少、使用周期长等优点。 2.设计了一个用户在不同网络中进行单点登录的方案，通过引入SAML协议，实现了不同认证系统之间的单点登录。 3.对RBAC的标准模型以及RBAC的研究现状进行了研究和总结；提出了角色的N阶继承方法解决角色私有权限的方法；为了能够将一个角色的非私有权限继承为私有权限，又提出了三种不同的继承模式：Private模式、Protected模式和Public模式。 4.提出了RBAC中负权限在角色继承中的解决方案，以及处理负权限继承中的冲突解决办法。 5.对RBAC中的用户激活特性进行研究，提出了一种带有用户激活特性的URBAC模型，给出了URBAC中的角色激活状态检测算法。 6.对用户激活角色的时间限制进行了分析，提出了TURBAC模型，同时给出了角色激活状态检测算法； 7.提出了使用委托票据进行授权的管理模型，并对授权过程采用工作流进行动态控制。 8.对PMI标准进行了研究，对PMI中可能存在的安全隐患进行了分析；提出了使用属性证书实现基于角色的访问控制的解决方案；提出使用属性证书设计一个用于分级、委托、协作授权管理的解决方案。 9.提出了一种基于可视密码算法的多水印算法，可以为同一作品不同级别的用户组共享作品版权提供水印证据。 10.提出了一种数字水印应用协议。该协议包括水印注册协议、加载协议、检测协议和仲裁协议四个部分，借助于版权保护中心这一权威机构，完成数字水印的加载和验证，在版权人的版权受到侵犯时，可以按照仲裁协议进行仲裁，为版权人提供证据，解决版权引起的纠纷。 11.利用数字水印技术设计了一个访问控制系统，将资源的访问控制信息，以数字水印的形式嵌入资源数据。使得对网络中资源的访问控制扩展到网络中传输的数据。 12.提出了一个使用数字水印进行资源远程访问控制的方案。将资源访问级别和访问者身份信息作为水印数据嵌入到资源副本中，可以有效的防止资源副本被非法访问。通过安全检查或系统告警，可以发现资源被非法传播的情况。