异构数据库系统(Heterogeneous DataBase System)是数据库技术自身发展出现的结果,复杂的异构数据资源的安全管理是异构数据库联合使用的必然要求.目前异构数据库研究主要集中于数据格式转换,安全控制方面研究较少;基于角色的访问控制方法(Role-Based Access Control,简称RBAC)实现用户与访问权限的逻辑分离和构造角色之间的层次关系,从而方便了数据的安全管理,目前RBAC的研究主要侧重单一环境中角色关系和约束的研究,没有充分考虑异构数据库系统中访问对象和角色的集成.该文根据当前研究的不足,结合前国防科工委"九五"国防科技预研项目"异种数据库信息互用技术(15.4.2)",提出了基于I-RBAC的异构数据库联合使用方案.首先对数据访问技术进行了综合分析,采用基于角色访问控制作为异构数据库系统的联合访问控制方式.对联合使用模型进行了研究,提出了基于M-W(中间层—包装器)异构数据库联合使用体系结构.该体系结构在局部系统和全局系统分别进行了访问控制,既保证了了局部数据库系统的安全性,同时又实现了联合使用系统的安全控制.根据异构数据库对联合访问控制的要求提出了一种新的RBAC模型——I-RBAC(Integrated-RBAC集成角色访问控制)模型.该模型比较全面地解决异构数据库系统的局部数据对象和全局数据对象的综合访问控制.I-RBAC模型包括静态模型和动态模型两个部分,静态模型主要描述用户、权限、角色(特别是全局角色与局部角色)之间的关系,动态模型是在静态模型中角色层次关系的基础上通过会话分流实现动态的访问控制.在对I-RBAC模型内容、规则分析的基础上研究了模型的实现.根据异构数据库联合使用对包装器的要求提出一种基于Agent自适应RBAC包装器.按照Agent设计方法研究了包装器的体系结构,设计了知识库、RBAC实现部件、底层通讯部件、顶层通讯部件和外部世界感知部件,详细分析了知识库并构造了R-D、R-M和R-X三种知识模型.最后将基于I-RBAC异构数据库联合使用模型在CIMS集成中进行了实际应用,根据CIMS的子系统构造了相应的包装器,在中间层设计了静态角色转换、动态访问控制和身份认证三个服务,通过基于I-RBAC异构数据库联合使用的应用灵活高效地实现了对各种信息的访问控制.