随着计算机技术和计算机网络的快速发展,计算机安全方面的问题日益突出。跨安全域环境下如何防止未经授权的访问,实现资源共享、多方协作的安全、有效建立,访问控制技术是其中关键技术之一。传统的访问控制模型源于单域系统,如果直接应用于复杂的多域网络环境,将会出现很多安全性问题。为了解决多域环境下的授权访问问题,出现了传统访问控制技术的各种扩展模型,随后提出了信任管理和自动信任协商的概念。基于身份的访问控制在建立信任时一般需要预先注册,因而不能在陌生实体间有效的建立信任关系,而基于授权的访问控制中,服务请求方直接提交授权信息(而不是身份信息),克服了基于身份的访问控制的不足,能够使系统具有更好的安全性和健壮性。在比较了上述两种访问控制模型的基础上,提出了一种基于授权的信任协商模型,给出了模型框架,并分析了模型工作流程。该模型能够实现跨域环境下信任的自动建立,满足保护用户隐私和访问控制策略的需求。该模型中自动信任协商是通过信任证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任关系的安全方法。信任协商系统中的敏感资源包括内容敏感和持有敏感。信任证的持有敏感的保护,需要对证书进行扩展,披露头部信息并和数字签名配合证明来源,而证书的内容则用私有属性的方式进行隐藏保护。基于该模型设计了一个建立在HTTPS上的信任协商原型系统,描述了访问控制策略、协商过程和协商协议。