访问控制是保障信息系统安全的一种有效手段,它限定只有合法的用户才能拥有合适的访问权限,以防止非法用户或合法用户的非法操作对信息系统造成破坏。委托授权是一种重要的授权方式,是指用户将自己拥有的权限转让给其他用户,从而使其替代自己完成相关任务的过程,可以提高系统授权管理的效率和灵活性。现有的委托授权研究工作主要针对委托授权的时效性、单调性、委托深度、广度和粒度、委托授权的撤销等方面进行了充分讨论,提出了不同的委托授权模型和解决方法,能够较好地解决上述问题。然而,在委托授权协商方面,现有委托授权机制主要采用单边委托授权方式,即按照委托者的意愿实施委托授权。这种方案没有考虑受托者的意愿,没有真正意义上的面向委托授权双方的委托授权协商。这种类型的委托授权经常应用于上下级层次明确、对执行力度要求较高的组织,如军事组织、政府组织等,但是也容易造成系统资源分配不均等问题。双边委托授权协商同时考虑委托者和受托者双方的意愿,能够使委托授权更加符合用户的需求,提高委托授权的有效性,平衡系统资源负载,提高系统运作效率,在灵活需求的环境中具有现实意义。本文针对这一问题展开研究,详细的分析了现有访问控制模型和委托授权机制,讨论了实现双边委托授权协商的各种需求,并在此基础上提出了委托授权意愿和意愿匹配的概念。根据安全和业务需求的不同,委托授权意愿可以分为强制性意愿和可选性意愿：前者指必须完全得到满足的意愿,如系统安全策略和安全约束等；后者指用户希望满足但非必须的意愿。针对强制性意愿,本文基于谓词逻辑系统提出了委托授权意愿逻辑用于描述委托者和受托者的意愿。该逻辑具有较强的意愿表达能力,能够有效的对委托者和受托者的意愿进行表达和存储。此外,委托授权意愿逻辑还具有较好的知识推理能力,通过基于委托者和受托者意愿的演绎推理,能够高效的对委托者和受托者的意愿进行匹配,从而实现双边委托授权协商。针对实际应用中许多可选性意愿无法精确的表达和匹配这一情况,本文引入模糊逻辑理论对委托授权意愿逻辑进行扩展,提出了意愿属性差异度的概念。在进行委托授权协商的过程中,对委托授权意愿各个属性取值的差异度进行计算,通过对匹配结果的模糊化处理和模糊推理获取整体意愿的差异程度,进而实现了意愿的模糊化匹配。在意愿的表达和匹配的基础上,本文提出了一个委托授权协商模型。该模型考虑了委托授权协商中的各种需求,并可以与现有的访问控制模型和委托授权机制有机整合,实现了基于双边意愿的委托授权协商。基于Visual Prolog平台,本文对所提出的方法和模型进行了实现,从而验证了其有效性和可行性。