基于角色的访问控制(Role-based Access Control, RBAC),是一种先进有效的安全访问控制的方法。它大大减小了授权管理的复杂性,降低管理开销,并且可以灵活地适应安全策略的变化,具有很大的伸缩性。目前,对于RBAC相关领域的研究是科学界的热点问题,具有独特的科研价值和广阔的应用前景。本文首先提出了一个RBAC优化模型——多领域RBAC模型,它在经典RBAC模型中加入了领域(Domain)的概念,把RBAC系统的管理对象层次化,方便了RBAC系统的分布式管理功能。同时,加入了领域继承和领域合作机制,使授权决策中权限计算的效率和安全性得到提升。针对领域合作中的角色继承冲突问题,本文提出了一种检测角色继承冲突的方法,并给出了一个线性时间的方法,来解决两个领域合作的特殊情况下的角色继承冲突问题。在较深入地研究了角色继承理论的基础上,本文提出了角色层次图编码思想。这种思想主要是针对由角色继承引起的权限复杂计算问题,简化了权限的计算和查询方法,在一定程度上改进了角色继承带来的低效问题。针对一类特定条件下的最小权限问题,本文利用网络流的相关知识进行建模,然后通过变换得到一个可解的最小费用流问题模型。最小权限原则一直是访问控制领域的一个基本原则,虽然RBAC系统本身是一种支持最小权限原则的模型,但并没有具体的实施方案。通过网络流建模的方法,本文成功地在RBAC系统的权限分配中保证了最小权限原则,使RBAC系统的可用性和优越性进一步提升。因为涉及安全领域,很难找到一个可用而又完整的RBAC参考系统。针对这个问题,本文将详细介绍一个基于RBAC的多领域安全访问控制系统的设计方法。它以本文提出的多领域RBAC模型为基础,基本上遵循了标准RBAC系统的要求,并成功完成了标准RBAC系统的大部分功能。同时,包括本文提出的层次图编码思想,许多最新的RBAC相关科研成果都在系统中得到了体现。