传统的访问控制模型为每个用户/角色明确地指定其对于每个客体的访问策略。现如今，随着技术的进步和应用的创新，捕获、存储、快速处理和分析大规模的数据逐渐成为了可能。大数据的应用为访问控制提出了新的需求。面对大量快速增长的数据，纯手工的授权管理难以实施细粒度的访问控制。在数据源、用户、数据持续变化的动态条件下，用户的过度授权和授权不足的问题难以避免。同时，由于数据往往来自多个数据源，具有不同的访问策略，需要对不同的策略进行安全的检索、整合并消除冲突用以确保策略的正确实施。因此，自动化地设计策略、自适应地调整策略以及策略的安全检索，成为大数据环境下的访问控制面临的重要技术挑战。　　本文围绕面向大数据应用的访问控制技术展开，基于机器学习和数据分析技术实现自动的授权管理和动态自适应的访问策略，并通过可检索加密技术确保访问控制策略的安全和高效检索，主要取得了如下研究成果:　　首先，论文提出了一种基于日志分析的风险自适应访问控制模型RAAC。该模型能够自动化地配置并适应性地调整用户的访问控制权限，在支持意外情况下的特殊访问请求的同时防止用户隐私泄露。该模型基于用户访问日志的分析结果度量用户操作风险，并依据风险值进行判定与授权，达到自适应地调整访问控制策略的目的，且防止过度授权访问。该模型通过信息熵来描述用户的访问行为，根据不同用户在信息访问行为上的统计差异，作为风险量化的基准，依据用户行为偏离基准的程度对用户访问风险进行量化，使用风险配额进行风险的管理，实施访问控制。实验表明该模型具有较强的灵活性与安全性。　　其次，论文提出了基于属性的动态角色访问控制模型ARBAC，以及从基于角色的访问控制（RBAC）模型中挖掘基于属性的访问控制策略的方法。该模型基于用户的属性生成用于确定用户-角色关系的规则，降低了RBAC中用户-角色分配的难度。通过ARBAC能够计算出用户最终所拥有的权限。为了准确确定属性和角色间的关系，即从RBAC中挖掘基于属性的策略，本方案将策略挖掘问题转化为函数依赖，并证明了对RBAC的访问日志和用户的属性信息进行函数依赖分析的可行性。通过在大规模数据集上利用机器学习的方法高效完成函数依赖分析，本方案可以高效快速地建立RBAC和ABAC之间的联系。基于分类器的实验数据表明该方法具有较好的可行性和性能优势。　　最后，论文提出了一种能够抵抗统计攻击的安全索引SE-1及其改进方案SE-2。访问控制策略的安全是访问控制实施的基础，可检索加密技术能够实现数据机密性且支持高效检索。但在大数据环境中面临统计攻击威胁。本文提出一种新型密文检索方案，基于Bloom过滤器为文档的关键词构造索引，并且通过在索引中使用插值以确保每个关键词在文档集合中出现的次数相近，从而达到语义安全，实现可以抵抗统计攻击的安全性。该方案对于相同的关键词构造唯一对应的陷门，并且对索引进行倒排进一步提高检索效率，在实用中取得良好效果。