SDN(Software Definded Network,软件定义网络)是一种新型的网络创新架构,它是实现网络虚拟化的方式之一,SDN的出现实现了网络设备控制层与转发层的分离。从而通过SDN控制器实现对网络流量的灵活控制,使网络管理更加便捷化、智能化。SDN控制器是SDN网络的核心,它对整个网络进行管理控制,涉及了大量物理和虚拟网络资源。为实现资源之间的隔离,保证信息安全,SDN以租户作为网络资源的隔离单位,使不同租户内的资源禁止互相访问。作为整个网络的大脑,SDN必须有自己的权限管理系统,以应对复杂的资源权限管理以及用户的多样化等问题。但是传统的RBAC模型并无租户概念,无法对SDN控制器中的租户内资源和非租户内资源进行区别管理。此外,相较于一般的企业级应用,SDN控制器需要对更多的资源实现更细粒度的授权管理。本文结合SDN控制器的具体特点,对SDN控制器中的访问控制做了以下几方面的深入研究。(1)结合Apache Shiro框架和token认证,本文对当前主流的Java语言开发,OSGi模块化框架,RESTful风格的API的分布式SDN控制器的认证授权做了研究,设计SDN控制器的用户认证流程。(2)对传统RBAC模型进行了分析和研究,针对SDN控制器的租户特性设计了支持租户的改进RBAC模型T-RBAC。该模型在传统模型中增加了租户元素,资源和租户关联构成租户内资源,用户与角色之间增加了租户元素为条件,使模型能较好的完成各类资源的权限分配。(3)针对SDN控制器,分析了改进RBAC模型在SDN中的应用,对RBAC模型中的各个元素在SDN控制中的体现做了详细分析设计,针对SDN控制器的WEB页面和REST API设计两套不同细粒度的访问规则。(4)最后在SDN控制器——VCF控制平台上进行了实现和测试,验证了改进RBAC模型在SDN控制器中具有较好的访问控制效果。