科学数据在科研活动中起到越来越重要的作用，科学数据的共享与服务越来越得到科研人员的重视。在科学数据共享服务中，数据安全及保护技术扮演着非常重要的角色，有力的数据保护手段可以最大限度地保护数据生产者、所有者的权益，从而促进数据共享。本文研究以动态访问控制为核心的数据保护技术，它不仅保护用户数据不被非授权用户获取，还能在一定程度上限制授权用户对数据的非法使用，保护用户数据不被非法下载，使得系统能更好地抵御恶意攻击，提高科学数据服务的可靠性、稳定性。　　 论文的主要研究成果及创新点包括：　　 (1)针对科学数据服务系统访问控制的复杂需求，提出了基于分层结构的多策略访问控制框架。科学数据服务系统的访问控制要在不同层次上保护不同类型的客体对象，按照客体类型及其层次关系将访问控制逻辑分层处理，在每一层上可采取与对应客体特点相符的访问控制策略及实现机制，形成一种分层结构的多策略访问控制框架。对于应用级的访问控制，可在功能模块层采取访问控制聚合机制，而在数据对象层采用基于规则的实现方式。分层结构一方面可将复杂的系统访问控制问题分解为若干个在不同层次上易于处理的问题，降低了问题复杂性；另一方面，它使得各层之间互相独立，灵活性好，易于实现和维护；同时它促使各层按标准化工作，简化各层的安全管理，使得整个系统具有更好的可扩展性。　　 (2)面向大规模数据服务系统的安全需求，提出了访问控制聚合机制。访问控制实现机制的逻辑模型是访问矩阵，具体则体现为主体、客体、操作之间的三元关系，或用户、权限之间的二元关系。针对复杂的大型信息系统的应用安全需求，考虑到其主体、客体数量众多，并且主客体属性变化较为频繁，这使得直接采用传统访问控制机制在可管理性上遇到很大的问题。访问控制聚合通过在主体用户端、客体权限端分别进行聚合，用户端聚合形成用户组，权限端聚合形成角色，分别对应于基于分组的方法、基于角色的方法。由于信息系统部署运行后其权限端变化较小，而用户端则变化较大，因此，基于角色的方法能更好地适应这种特点。访问控制聚合机制是解决复杂系统访问控制的有效手段，适用于大型信息系统的安全管理。　　 (3)针对科学数据服务系统中存在的合法用户非法使用系统资源的安全隐患，提出了基于访问历史的引用监控器模型。通过对传统的引用监控器模型的扩展，引入基于历史访问的动态策略，由分析引擎对历史访问记录进行分析，依据分析结果动态调整系统的授权规则，形成基于访问历史的动态访问控制技术(HBAC)。分析引擎是对访问历史进行分析的核心，主要的分析方法有特征分析、统计分析、行为分析等。特征分析基于用户行为的特征属性判别用户行为合理性，可用于防范“黑客攻击”；统计分析通过统计一定时间区间内用户行为的统计量来判别用户行为合理性，可用于防范“恶意下载”：行为分析则通过数据挖掘等数据分析手段获取用户行为模式，为制定动态策略提供依据。传统访问控制主要解决非授权用户访问的问题，动态访问控制技术则在此基础上主要关注于合法授权用户非法访问的问题。　　 (4)从多域集成的角度出发，分析了多域互操作模型。多个管理域互操作的难点在于不同管理域之间的安全策略异构，其表现形式包括命名冲突、角色层次和策略约束冲突等。针对多个管理域之间跨域访问控制的需求，研究了基于域间映射、基于仲裁器的跨域互操作模型，并给出了两类模型的形式化描述，对互操作过程进行了详细的分析，并对域间安全约束进行了深入研究。基于域间映射的模型是分布式域间互操作模型，而基于仲裁器的模型则是集中式域间互操作模型，这两种模型分别适用于不同场合的跨域访问控制需求。　　 在上述研究内容的基础上，还面向科学数据服务系统中科学数据动态访问控制的需求，开发了原型系统，验证了包括反恶意下载、反黑客攻击等动态访问控制功能的可行性、有效性。