数据蕴含的巨大价值驱使大量研究的开展。然而，大数据呈现碎片化的特征，形成多源、割裂、异构的数据形态，使得数据的利用变得困难。为了能够使数据价值的最大化，往往需要把多个来源的数据进行集成融合，形成更高质量数据集合，从而支持更加复杂、精确的数据分析和决策。　　数据融合系统的构建需要把多个来源的数据集成到统一的平台，并进行数据的共享和利用。融合搜索是其中一种典型的应用形式，搜索引擎为多个来源的数据建立索引，形成融合数据库，用户通过检索接口对融合数据进行访问。为了能够解决融合搜索的数据共享及其访问控制，常见处理方法是重构一个全局的安全策略对数据资源进行访问管控。然而，不同数据源有着独立的安全策略，策略之间的差异性可能引起冲突，这需要相应的方法处理策略之间的冲突。此外，数据融合将不同敏感度的数据集成在一起，敏感数据可能会随着数据融合共享而发生泄露，因此需要对融合数据的敏感度进行评估以保证敏感数据的安全性。　　针对以上问题，本文围绕融合搜索场景的访问控制模型开展研究，在系统分析融合搜索场景的基础上，采用基于角色访问控制模型(Role-based AccessControl，下文简称RBAC)为融合搜索应用设计一种访问控制方案。本文的主要研究内容和工作如下:　　(1)描述和分析融合搜索的应用场景，提出一种面向融合搜索的基于角色访问控制模型。首先，分析了融合搜索系统的组成和流程，明确其安全问题。然后，提出面向融合搜索的基于角色访问控制模型，并且分析在RBAC的框架下，合并安全策略面临的冲突问题以及数据融合的敏感度评估问题。　　(2)设计一种基于RBAC的策略融合方法，实现将多个基于角色访问控制的合并。该方法根据角色之间的层次关系，采用图对角色层次关系进行建模，并通过角色层次图将访问策略进行合并，以及将角色赋予和权限赋予两种关系进行重新映射。其中角色层次图的合并分为三个步骤，第一步是初始化，通过构造来自不同安全策略的角色之间的权限共享规则，通过合并角色层次图形成一个新的安全策略;第二步是冲突解决，通过删除冲突边来消除角色层次图存在的冲突。第三步是简化，对经过冲突处理的角色层次图进行简化。　　(3)提出一种敏感度评估模型，实现对融合数据的敏感度进行重新评估。每个融合数据集都是由若干个数据集融合而成，因此，敏感度模型是在策略融合方法重构得到的全局安全策略的基础上，根据角色之间的偏序关系以及融合数据的来源，采用高敏感度策略对融合数据的敏感度进行评估。然后，在此基础上提出融合搜索的访问控制框架。　　(4)设计和实现一个面向融合搜索的访问控制原型系统，并通过实验分析本文提出的模型和系统的有效性和可行性。