与传统的访问控制模型相比,基于角色访问控制(RBAC)模型是一个策略中立的模型,它具有授权管理、职责分离等方面的优势.对于单域的分布式环境下基于角色访问控制系统的实施问题,从需求分析、定义模型、体系结构和实现机制四个层次上进行了分析,并提出了一个分布式下基于角色访问控制(DRBAC)模型.利用动态角色转换,结合安全Cookies的使用,能够把单域的DRBAC系统扩展到多个域,可以在它们之间进行安全互操作.在上述分析的基础上,针对三层结构的分布式信息系统安全需求,设计并实现了一个三层结构的分布式安全系统.它由客户端、应用服务器层和数据库服务器层组成,并集成了身份鉴别、基于角色访问控制、多级密钥管理和通信加密等多种安全措施.客户端的安全代理具有安全登录和通信加密的功能;客户端的配置工具可以管理应用层安全服务器上的用户、角色、角色层次关系、域之间的角色转换和用户角色指派.应用层安全服务器具有角色授权管理的功能,并实现与客户端的安全代理之间身份鉴别协议和通信加密功能.数据库层的安全服务器具有权限管理的功能,并具体实施对用户访问的基于角色访问控制.密码装置使用多级密钥管理体制,为该系统提供底层的密码服务.