主动网络的安全问题是主动网技术得以推广实用的前提保障。目前提出的安全策略和安全机制,其实现多以静态为主,无法满足主动网的动态安全需求。本文在分析主动网的安全威胁和研究现有安全防护技术的基础上,从主动网的强认证和访问控制两方面入手,提出并设计实现了一个主动网安全授权原型系统。主要工作如下:(1)改进了现有的主动网强认证模型。现有主动网认证模型包括端到端认证和逐跳认证。无论端到端认证或者逐跳认证,都必须进行两次公钥密码体制的解密运算,这会影响系统的性能。在改进后的强认证模型中,对于携带同一个证书的主动分组平均只要进行一次解密运算,提高了认证效率。(2)提出了一种基于分散式角色激活管理的主动网访问控制模型。这一模型在传统的基于角色的访问控制模型上增加了适合主动网络动态特性的分散式角色激活管理机制,能够可靠地实施动态安全策略,满足主动网的动态安全需求。(3)提出了一种主动能力与角色激活策略相结合的访问控制实现机制。为了在性能和访问控制的灵活性之间取得平衡,我们将主动能力与角色激活策略结合,作为主动网的访问控制机制,减少了由主动能力的验证、计算和传输对主动节点和网络造成的性能开销。(4)设计并实现了一个安全授权原型系统。该原型系统实现了本文提出的主动网强认证与访问控制模型,能够满足主动网动态的安全要求。最后对系统的性能进行了测试和评估。