随着互联网技术和信息技术的快速发展,人类进入以信息共享为主要特征的网络新时代。以分布式系统、数字媒体系统以及社交网络等网络应用为主要传播渠道,信息几乎能够被无障碍地收集、转发、存储和处理。然而,信息共享技术的发展为信息发布者带来隐私信息泄露的风险。作为一对矛盾体,大规模开放及无偿的信息共享必然会引起隐私信息泄露,而过度及不恰当的隐私保护措施则会增加信息共享的困难程度。面向信息共享的访问控制技术研究,不仅可以在各种面向网络应用的信息共享系统中保护敏感信息不被非法访问,减少信息共享带来的隐私泄露风险,同时能够确保敏感程度较低的信息能够被最大程度的共享。本文立足于实现面向网络应用的信息共享系统中信息安全共享功能,综合考虑信息共享中的访问控制、跨域信息共享控制和访问控制效果评估等问题,对面向信息共享的访问控制技术展开研究,主要研究工作和成果如下:(1)研究了权限可伸缩的访问控制机制,综合环境、时态、角色、关系等属性特征,提出权限可伸缩的访问控制模型,实现对信息系统中共享信息访问的有效控制。结合多维数字媒体的应用场景,给出权限可伸缩访问控制模型在多维数字媒体系统中的应用,通过对用户、访问权限、授权属性等组件的扩展,定义用户-授权属性分配关系,基于用户的ID、属性信息、所处环境和时态、角色为用户分配授权属性;定义授权属性-访问权限分配关系,根据授权属性为用户分配访问权限,实现多维数字媒体资源的访问权限随用户所处环境、时态、角色的变化而动态变化,使权限可伸缩的访问控制模型满足多维数字媒体系统中数字媒体等资源的访问控制需求。结合社交网络的应用场景,通过引入资源所有者(社交网络中的资源上传者或信息发布者)、用户-用户之间的关系等组件,结合属性和关系类型基于正则表达式定义混合访问控制策略语言,提出访问控制策略评估算法,使权限可伸缩的访问控制模型满足社交网络系统中用户上传的文字、图片、视频等资源的访问控制需求。(2)研究了跨域信息共享控制机制,并说明跨域信息共享所面临的安全问题。以社交网络中的信息转发为例,提出适用于社交网络的跨域信息共享控制机制。引入博弈论的相关概念,分析社交网络中信息转发者与发布者选择不同博弈策略各自所得收益,结合转发操作的历史数据,计算信息转发者进行非诚信转发的概率,通过与信息发布者设置的阈值进行比较给出是否允许转发操作的最终决定,提出一种基于博弈论的社交网络转发控制机制。(3)针对访问控制策略恰当与否难以判断以及访问控制效果无法有效度量等问题,在集成社交网络中用户-用户关系类型、用户所发布内容的描述信息作为特征向量的基础上,采用机器学习中的支持向量机(SVM)算法实现访问控制效果评估,提出一种基于SVM的社交网络访问控制效果评估机制,能够有效评估社交网络中访问控制的效果。通过实验证明该机制能够给出直观的访问控制效果评估值,向用户揭示所设置访问控制策略是否有隐私泄露的风险,并能够有效指导用户修改访问控制策略以达到更好的保护隐私的目的。