数据库系统中的访问控制是数据库安全的一个重要研究内容,基于角色的访问控制(Role-Based Access Control)是目前理论研究和应用研究比较广泛的一种访问控制模型。本文主要对RBAC96模型家族进行了详细分析,并在此基础上给出了一种扩展的RBAC模型(Extension RBAC)。ERBAC引入了强制访问控制特性和审计功能,在角色授权过程中实现了强制访问控制特性,同时在基于角色的访问控制机制上增加了会话、管理和对象审计。在软件工程学中,面向对象的分析和设计是比较流行的方法。对ERBAC系统使用统一建模语言(Unified Modeling Language)进行面向对象的分析和建模,可以缩小理论模型与应用系统研发之间的差距。因此,本文又使用UML完成了对ERBAC的静态建模和动态建模过程。最后,结合实际的工程项目“黑龙江省防洪决策支持系统”综合数据库管理子系统,利用ERBAC扩展模型设计和开发了数据库安全管理系统(DBSMS)。在DBSMS系统中,主要结合后台Oracle8i强大的安全管理机制,通过引入角色规则库和强制访问控制特性,解决了Oracle8i系统中缺少角色约束机制的不足,并提高了系统的安全级别,更好地实现了ERBAC模型,达到了安全访问控制策略的标准。本文所研究的内容对数据库安全中的访问控制具有普遍意义,也是一种通用的数据库安全解决方案,为政府、企事业单位在信息化建设中,创建MIS/DSS等信息系统,具有广泛的研究意义和应用价值。