层次RBAC模型要求支持角色继承.首先我们用角色层次图描述层次RBAC模型中的角色层次关系,实现了基子角色层次图的层次RBAC模型,提出了角色层次图的环路判定算法,从而避免了角色层次图的环路.其次,层次RBAC模型在支持权限转授时,必须保证权限的级联回收.我们通过禁止重复关联权限的属主,保证了权限能被级联回收.如果对授予角色的权限的转授能力施加限制,则通过基于消息的权限级联回收算法来实现权限的级联回收.如果允许授予角色的权限能够被转授,则通过基于时间戳的权限级联回收算法来实现权限的级联回收.约束RBAC模型要求支持角色互斥,保证静态责任分离和动态责任分离.我们用互斥角色集描述了约束RBAC模型中的角色互斥关系,通过对数据字典中的互斥角色集采用压缩存储,实现了动态创建和删除角色互斥关系,提出了基于互斥角色集的算法,实现了静态责任分离和动态责任分离.