访问控制技术是网络信息系统安全的核心技术之一.针对开放式网络下基于信任访问控制问题中的授权需求，本文提出了基于知识发现的风险最小化授权(信任-权限)模型，对模型元素、关系、约束和规则、授权策略进行了形式化定义.RMAM-KD模型引入信任和风险的概念，对权限进行细粒度划分，将交互中涉及到的实体属性及其信任值和风险值作为授权判断的重要参考依据，并加入时间约束限制能够更好的支持动态的授权机制.最后，给出了RMAM-KD模型的授权的应用实例及安全性分析，表明RMAM-KD模型能够有效地保证对客体资源的安全访问.