作为新一代典型的分布式计算技术，对等计算能够充分利用网络边缘分散的闲置资源如节点的计算力资源、存储资源、数据资源等，促进资源共享、合作计算和信息的交互。随着网络带宽的不断提高和计算机技术的迅速发展，P2P技术逐步应用到文件共享、即时通讯、存储空间共享以及视频点播等领域中，并对运营商产生了巨大的影响，促使其发展新的商业模式。P2P网络中的节点可以不通过中心节点直接进行交互，不仅避免了传统的客户/服务器模式中对中心节点的依赖性，而且使节点具有较大的自主性，并且提高了节点的交互效率和资源利用率。但是，对等网络具有异构性较大、节点能力多样，加上网络中节点动态性较强且网络规模较大等特点，这又使其在安全上具有先天的不足。 本文主要针对当前P2P网络访问控制中存在的问题，在借鉴国内外当前最新研究成果的基础上，用模糊集的观点分析节点间的信任关系以及授权时存在的风险因素，对节点资源的访问请求引入二级模糊综合评估的思想，提出新的评估方案。该方案体现了信任和风险评估的的模糊性和主观性，并能够较细粒度地对节点的历史行为进行评估。节点进行资源访问提供了交互双方建立信任关系的机会，但同时可能给资源提供者或网络带来一定的影响。对节点信任和授权风险的评估，采取事前预测和事后验证的方法，通过多次交互的积累不断提高评估的准确性，在一定程度上体现了系统对节点评估和安全授权的自学习性。以评估机制为基础建立了访问控制模型，制定了相应的访问控制规则，并分析了最小权限和职责分离原则在该访问控制模型中的适用情况。基于综合评估的访问控制的可行性有效性通过仿真实验得到验证。在我们研发的新型对等计算安全软件平台上，验证了基于此方案建立的访问控制模型的可行性。