基于角色的访问控制RBAC是一种重要的访问控制模型，目前已经相当成熟，支持RBAC的系统也越来越多。但是，RBAC仍然存在一些问题，如缺乏对访问控制策略的捕述以及对访问控制决策的支持使得RBAC不能很好地满足分布式计算环境中的安全需求。为了解决这些问题，本文提出了基于答集程序的RBAC模型，使用答集程序对RBAC模型及访问控制规则进行形式化，从而把访问控制的决策问题转化为求解答集程序答集的问题，通过使用答集求解器求解程序的答集，就可以对访问控制请求进行判定。 本文首先使用答集程序对ANSIRBAC规范中的四种模型分别进行了形式化，不仅描述了模型中的组件、关系，也利用答集程序的限制规则来表达RBAC的限制，还描述了访问控制规则。通过举例求解答集，本文说明了推理系统能够判断用户所能激活的角色，能够对访问控制请求进行判定，也能够判断指派关系是否满足职责分离限制。然后，使用答集程序对支持负授权的RBAC模型进行了形式化。本文的形式化对两种类型的负授权都提供支持，即既支持用户.角色的负授权，又支持角色-权限的负授权。负授权机制给RBAC带来了冲突，本文重点研究了这些冲突以及相应的冲突消解策略。根据指派关系的不同，本文把冲突分为三大类若干小类，在每类冲突中分别使用了不同的策略来进行冲突消解。通过对答集程序中相关访问控制规则进行修改，这些冲突消解策略就嵌入到访问控制规则中，从而完成冲突的消解。