随着电子商务和电子政务的发展，信息安全、网络安全成为研发的重点和热点。本文主要研 究信息安全所涉及到的授权与访问控制系统，它用来阻止未被授权而浏览机密信息。基于角色的 访问控制RBAC(Role-based Access Control)是一种商业中常见的授权与访问控制方式，它是本 文的主要研究对象。 基于角色的访问控制方法引入角色这个中介，角色可以表示承担特定工作的资格，也可以体 现某种权力与责任。安全管理人员根据具体需要定义各种角色，并设置合适的访问许可权，用户 则根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成了两部分，即访问 许可权先与角色相关联、角色再与用户相关联，从而实现了用户与访问许可权的逻辑分离。 目前，RBAC在大型商业信息系统中的应用极为广泛。因为，处于全球网络环境中的计算机 或软件系统的访问用户往往种类繁多、数量巨大，并且动态变化，使得用传统的访问控制方法进 行安全管理变得非常困难，而在使用RBAC后就可以减少安全管理的复杂性和成本。RBAC的概 念和设计完全适合在Internet和Intranet中使用，RBAC最大的优势在于其灵活性和低管理性，它 的灵活性允许管理员增强最小权力原则，也允许为防止职责间冲突而进行动态或静态责任分离。 它的低管理性表现为管理员使用RBAC后可以很方便地对用户授权或撤销权限。 但是，RBAC的推广和应用面临着许多工程上的问题，主要表现为没有给出定义权限的方法， 不能根据环境状态和客体属性去定义角色，配置和维护安全策略困难。 本文研究了不适合应用RBAC的某些典型环境，分析了它的原因，提出了可行的修正方法， 并建立了NRBAC模型。本文主要的理论创新是为RBAC模型增加了新的角色类型，在传统的主 体角色类型之外增加了环境角色类型和客体角色类型。NRBAC(New Role-based Access Control) 模型利用这些新的角色类型建立了新的会话机制并探索了新的角色和访问许可权的分配机制。 NRBAC还建立了新的安全策略管理机制，它利用新角色类型可以灵活地配置和维护安全策略。 在这些创新的基础上本文给出了NRBAC模型的完整的形式化说明以及功能需求规范，还建立了 一个支撑NRBAC工作的授权平台。 NRBAC模型在理论上丰富了RBAC的内涵，在实践中扩大了RBAC的应用范围，它为信息 系统工程师设计授权与访问控制模块提供了有益的参考。 关键词：NRBAC、角色、环境角色、客体角色