随着计算机网络和通信技术的飞速发展，网络环境已经从早期相对静态的、面向特定组织和用户群体的封闭式网络，转变为可公共访问的、面向大量动态用户的开放式网络。访问控制是保护网络中信息和资源的一项关键安全技术，按照设定的安全策略对用户的访问请求进行控制。由于开放式网络环境中用户身份的随意性和不可控性，传统的基于身份或角色的访问控制已无法满足要求。因此，开放式网络环境中的访问控制成为亟待解决的关键问题及研究热点。　　信任管理技术为研究开放式网络环境中的访问控制问题提供了一种新思路。论文引入信任机制，研究网络环境中访问控制的关键技术，目的是设计基于信任的动态访问控制模型和方法，以满足开放式网络环境中的安全需求。首先，通过分析主体和客体之间的信任博弈关系，提出了一种基于信任的动态访问控制方案；然后，对该方案实现的信任量化、情景信任和权限映射等关键技术进行深入研究；最后，研究了基于情景信任的访问控制，实现了对访问控制权限的细粒度管理。仿真实验结果表明，基于情景信任的访问控制有较高的安全性，并对节点间的联合欺诈行为有较好的防范效果。　　论文的主要研究成果和创新点如下：　　(1)提出了一种基于信任的动态访问控制总体方案。根据节点的行为信任，把访问控制看成节点间的博弈问题。从博弈论角度，论证了基于行为信任的访问控制是节点间的非完全信息动态博弈，设计了促使节点间长期诚信访问的约束机制。对基于信任的动态访问控制总体方案进行了详细设计，对方案实现的关键技术问题进行了论述，从安全性、可行性和可扩展性三个方面对方案进行了分析，并说明了该方案在网络环境中的具体应用。　　(2)提出了基于灰色模糊综合评价的信任量化方法。信任关系的合理量化是基于信任的动态访问控制方案实现的核心问题，由于信任具有主观性、模糊性和动态性等特点，应用经典的数学函数对信任进行计算，计算过程中存在信息丢失，往往导致评估误差较大。灰色模糊综合评价方法是应用灰色系统理论和模糊数学，对事物做出全面评价的一种有效的多因素决策方法。从信任的模糊性出发，对信任从信用和信誉两个层面进行描述，借鉴民主测评思想，采用灰色模糊综合评价方法对信任进行量化，提出了基于灰色模糊综合评价的信任量化方法。实验结果表明，该方法可以有效的对信任进行量化，使信任评估更具有实际意义。　　(3)提出了基于信任量化的分阶段权限映射方法。如何给拥有信任量化值的主体分配合适的访问权限，是应用信任量化对网络环境中访问控制策略进行研究的核心问题，同时也是访问控制方案实现的关键技术。根据信任的动态性和访问行为的可变性，将由信任量化值到权限集合问的映射划分为权限映射和映射评价两个阶段。在权限映射阶段，针对普通的开放式网络环境，提出了基于反正弦函数的信任与权限间的映射方法；针对相对恶劣的网络环境，提出了基于权限动态信任阈值的映射方法。在映射评价阶段，将访问行为的变化抽象为马尔可夫链过程，应用其它客体对主体的访问反馈信息，对主体的访问行为进行预测判定，当预测访问行为可信时，授予主体映射的访问权限；否则，拒绝访问。实验结果表明，分阶段权限映射方法不仅能有效地根据信任量化值对主体分配合适的访问权限，而且可以降低客体被欺诈访问的风险。　　(4)提出了基于情景信任的访问控制策略。首先，模拟社会治安中的时间与空间特性，提出了情景信任的概念，它主要包括访问的时间、地点、历史行为以及客体的风险控制能力等因素；然后，应用模糊聚类技术与信息熵理论，设计了情景信任的各因素权重分配算法，实现了对情景信任的量化；最后，提出了基于情景信任的访问控制策略。仿真实验结果表明，该访问控制策略能有效满足开放式网络环境中动态访问控制的需求，并且具有良好的可扩展性。　　综上所述，论文提出了一种基于信任的动态访问控制方案，并对方案的信任量化、情景信任和权限动态映射等关键技术进行了深入研究，最后提出了基于情景信任的访问控制策略。论文的研究为解决网络环境中的访问控制及安全问题提供了相关的理论基础和有效的方法。