随着分布式技术以及网络技术的快速发展,各种应用于这类环境的安全访问控制模型被提出并且逐渐被抽象成为通用的访问控制策略模型,并把这类模型应用于分布式异构系统环境之中。由此引起的异构环境系统中的安全互操作已经成为协同工作中的一种重要形式,对于提高工作效率、进行资源共享有直接的意义。在安全互操作中,系统既是服务的享用者,也是服务的提供者,因此系统在保护本地资源的同时,必须遵守其它系统的安全访问规则。基于角色的访问控制既可以实现企业中的系统安全需求,也可以保证合法用户的正常操作、防止非授权用户入侵以及用户失误操作引起的安全问题。但分布式系统中的访问控制,涉及多个自治域环境,由于每个自治域安全策略异构、用户数量众多且动态变化和没有统一协调人等原因,使得安全管理面临更为复杂的情况。因此,如何进行恰当的访问控制,在有效支持互操作的同时确保系统安全成为至关重要的问题。访问控制系统常被看作状态转换系统。给出一系列访问控制策略,系统的某个安全属性只有在系统的所有可达状态中都得到满足的时候,我们才‘说这个访问控制系统满足某个安全性需求。本文中,我们提出使用安全性分析技术来维持基于风险的多域中的角色访问控制模型(Risk-based Role Based Access Control For Multi-domain Environment, MDR2BAC)中的系统安全属性。文中给出MDR2BAC模型中涉及到的两类安全性分析问题的详细定义,这些安全性分析问题不再是仅仅涉及单自治域的情形,而是关于跨域的安全性分析问题。文中介绍了基于风险的多域访问控制系统中的动态权限调整的具体过程,并且引出了动态权限调整过程中出现的两类可被归约到RT语言的安全性分析问题。通过对动态权限调整阶段出现的安全性分析问题进行归约,建立起了MDR2BAC模型和RT(Role-based Trust-management)语言之间的联系,形成了有针对性的归约算法。理论表明这些归约算法可以在多项式时间内有效的解答出现在动态权限调整阶段中的大多数种类的查询。