随着计算机网络技术的发展和广泛应用,信息的获取和处理越来越便捷,信息的共享程度越来越高,在极大推动社会进步的同时,也为不法分子非法使用资源提供了可乘之机,信息系统安全问题越来越受到重视。访问控制技术是计算机科学与安全工程的结合体,也是保证信息系统安全的基础设施之一。它是针对越权访问资源而采取的预防性措施,主要任务是保证信息系统资源不被非法访问和使用。传统的访问控制技术在组织结构单一、管理架构轻简的信息系统中有较高的效率,但已然不再适用于以多用户、动态性、分布性和异构性为特征的大型信息系统。为此,专家学者提出了基于属性的访问控制。同时,由于开放系统存在安全信息完整性不足的问题,系统需要根据可信第三方提供的辅助信息来做出安全决策。在这种背景下,研究者将社会学中的信任引入到访问控制中,形成了基于信任的访问控制。本文正是在这两种访问控制技术的基础上,结合不同的应用环境给出了新的研究方案。本文的主要内容包括以下几个方面：首先,在分析现有访问控制模型在工作流环境下的不足和缺陷的基础上,提出了一种基于任务和属性的工作流访问控制模型。为了达到更佳的动态效果,在模型中引入属性联变算法,并给出了具体的实施方案。通过属性联变算法,进一步提高了工作流环境下基于任务和属性的访问控制模型的动态适应能力。然后,针对传统的层次模糊系统执行模糊推理的复杂性和对专家配置规则的依赖性,将动态配置推理规则的方法引入到模糊推理过程中构建了动态层次模糊系统,大大减少了系统配置模糊推理规则库的工作量以及模糊推理的复杂度。同时将信任属性进行分层,并将动态模糊层次系统运用到信任评估过程中,为信任评估提供了一种新的思路和方法。最后,在分析现有基于信任的访问控制模型优缺点的基础上,结合云制造的特征,提出了一个适用于云制造环境的多属性模糊信任评估的访问控制方案。该方案将云制造环境中与信任相关的属性进行分层,并引入第三方专家组的信任评估,将主观信任和客观信任融入信任评估过程。同时,通过引入动态层次模糊系统,有效避免了单一模糊系统的维数灾难问题以及传统层次模糊系统对专家配置规则的依赖问题,大大降低了系统的计算量和复杂度,实现了云制造环境下动态、细粒度、高效的访问控制。