在隐私得到保护的前提下, 为了解决位于不同自治域的主体之间动态地交换数据和实现资源共享的问题, 提出了一个基于属性的授权机制。该机制依赖于信任的第三方或联盟中心, 对位于各组织中的主体和对象的属性进行映射,以属性集合作为主体的代表, 确保不同组织的属性集合具有一致的存取权限。在本机制中给出了跨域属性映射的模型和服务策略, 并结合模型给出其工作流程, 实现跨安全域的身份验证并进行授权。