随着Internet的飞速发展,分布式系统得到了广泛应用,为信息的存储、传递、发布及获取方式带来了重大变革,同时也为数据完整性、非授权访问等安全问题带来了新的威胁。访问控制是保障信息安全的一项核心技术,而分布式访问控制从本质上可以看作是对分布的资源获取进行控制。然而,分布式系统中来自不同系统的访问控制策略其安全模型、描述语言、逻辑表达方式与数据存储结构等均存在差异,甚至这些异构策略的组合可能会引发各种类型的安全冲突,给系统带来严重的安全隐患。传统的访问控制研究以建立模型为基础,继而分析该模型的安全性,这种方法不能从根本上保证系统的安全性。本文主要针对分布式环境下的访问控制需求,对分布式环境下的访问控制策略进行融合与优化,这是运用访问控制技术保护分布式环境中信息的机密性和完整性的关键所在。具体而言,主要研究工作包括以下三部分内容：(1)在跨域互操作过程中,对于角色映射在制定访问控制策略时缺乏灵活性和连续性,不能满足动态、连续转换的需求,从属性角度出发,通过对属性进行分类,提出一种能够为动态属性转换快速建立灵活策略的属性映射机制。通过建立联系,增强主体属性及目标属性的可变性,将外部属性动态地映射到本地属性,并基于本地属性对用户进行授权。(2)在跨域互操作过程中,来自不同自治域的访问控制策略之间可能发生冲突,针对静态职责分离策略与可用策略并存时,互斥的安全与可用需求可能引发访问控制策略非一致性冲突问题,提出一种优化的策略冲突消解方法：①基于静态裁剪减少所需考虑的策略数量；②通过计算最小冲突覆盖集合以降低问题求解的规模；③度量删除每一个静态职责分离策略和可用策略所引发的安全性与可用性损失,并以此评估各个冲突消解方案的优先级；④提出一种基于优先级的最大化一致性子基算法,并通过仿真实验论证所提算法的性能。(3)对分布式环境下RBAC会话中的跨域用户授权问题进行优化。对于用户请求获得的一组权限集合,在本系统中需找一组适当的角色集合,使其包含的权限集合满足请求权限集合的相关要求。对用户授权查询问题进行了形式化定义,通过融合不同约束对UAQ问题展开分类研究。对于UAQ不同的子情形,采用优化的遗传算法,并通过仿真实验与DFS算法展开对比,论证优化算法的性能。