自主访问控制(DAC)、强制访问控制(MAC)和基于角色访问控制(RBAC)等传统访问控制模型使用严格的安全策略管理用户权限。为了满足移动环境安全需要,人们使用位置、时态约束扩展RBAC的安全策略,产生基于时态的角色访问控制(TRBAC)、基于位置的角色访问控制(LRBAC)和基于位置时态的角色访问控制(LTRBAC)。由于移动节点具有移动性和随机性,TRBAC、LRBAC和LTRBAC的位置时态安全策略不能满足一些特殊场景需求。信任模型使用信任度和风险门限评判用户授权风险,提高用户权限管理的灵活性,但没有考虑移动节点安全策略的位置、时态约束。本文以TRBAC、LRBAC和LTRBAC的安全策略为基础,使用风险评判方法扩展移动节点权限管理机制,实施弹性授权和继承,使移动节点权限管理安全策略兼具安全性和灵活性。本文主要研究内容和创新点有四个方面：1、由于移动节点具有移动性和随机性,较难客观地使用风险权值计算移动节点的聚合风险,使模糊综合评判、基于D-S证据理论等传统风险聚合方法的应用受到限制。提出一种无权值风险聚合算法——补偿竞争风险聚合算法(CCRAA)。 CCRAA的基本思想是模糊聚类,以风险基值为聚类中心,通过风险补偿,使移动节点的风险值向聚类中心聚集,再对补偿后的风险值使用Max/Min聚合方法获得移动节点的聚合风险。对于移动环境,CCRAA算法较模糊综合评判、基于D-S证据理论具有较好的实用性、稳定性和可靠性。2、对于TRBAC,移动节点访问权限的执行或继承受时序影响,使执行或继承角色权限的效率降低。分为两种情况应用CCRAA,使用风险机制评判角色间安全互斥程度,支持TRBAC角色权限的弹性执行或继承。对于相邻时域的两个节点,提出跨时域角色继承算法:CRITA)进行两两风险聚合;对于相同时域的多个角色,使用滑动窗口改进CCRAA,控制风险聚合的角色数量,保证聚合风险的客观性。基于时域改进移动节点角色权限继承机制,实施移动节点权限弹性执行或继承提高角色执行效率。3、对于TRBAC、LRBAC和LTRBAC勺移动环境,位置区间和时态区间明确划分,在移动节点出现位置偏差或时态偏差时,提出基于位置偏差或时态偏差风险评判的WLAN移动节点弹性授权安全模型(REMNFAM),在风险可控的情兄下,实施对移动节点的弹性授权。REMNFAM对移动节点的历史访问信息、上下文信息和周边环境等风险因素提出了相应的风险评判和聚合方法。REMNFAM模型适合应用于移动节点访问WLAN网络资源的权限管理,提高移动节点权限管理的灵活性。4、移动节点之间的信息交流具有随机性和陌生性,安全等级评判机制可能不一致,不能仅使用安全等级评判移动节点之间的相互访问权限,提出基于移动节点相互访问的信息流进行风险评判的弹性授权模型(IFREDSM)。IFREDSM认为移动节点之间相互访问的权限管理不仅与实体的安全等级有关,也与信息流的方向有关,针对移动节点相互访问产生的信息流进行风险聚合与评判,在风险门限之内,IFREDSM对移动节点相互访问实施弹性授权,允许信息从低风险区流向高风险区,扩展移动节点角色权限管理安全策略的应用范畴。