访问控制是保证网络信息安全的核心技术之一。随着云计算与数据中心技术的飞速发展,访问控制机制本身的安全性验证变得尤为重要。本文以当前广泛应用的基于角色的访问控制模型（Role-based Access Control,以下简写为RBAC模型）为研究对象,围绕RBAC模型安全性形式化验证展开研究,以实现访问控制模型安全性的自动化分析与验证。首先介绍了本文使用的访问控制模型:RBAC模型。RBAC模型安全性形式化验证涉及到许多方面,本文研究了其中两个非常重要的问题:RBAC模型角色层次结构管理的安全性分析问题（Role-Role Administrative Security Analysis Problem,以下简写为RRA问题,）和用户-角色管理的安全性分析问题（User-Role Administrative Security Analysis Problem,以下简写为URA问题）。针对RBAC模型的RRA问题,本论文重点研究了RBAC模型中角色层次结构的变化对RBAC模型安全性的影响。定义了RRA问题的概念和基本要素,构建了RRA问题模型,对与RRA问题相关的安全准则进行形式化描述,以此为依据构建了RRA问题的安全约束,并基于有限状态机对RRA问题模型进行了形式化分析与验证。本文设计了一种将RRA问题的状态机描述转化为模型检测的算法,利用模型检测的典型工具Nu SMV实现了RRA问题的自动化验证。针对RBAC模型的URA问题,本论文重点研究了RBAC模型中用户-角色分配关系的变化对RBAC模型安全性的影响。定义了URA问题的概念和基本要素,构建了URA问题模型,对与URA问题相关安全准则进行了形式化描述,以此为依据构建了URA问题的安全约束,同样通过有限状态机形式化描述URA问题模型,利用模型检测工具Nu SMV实现了URA问题的自动化验证。Nu SMV模型检测分析结果表明,本文所提出的RRA问题和URA问题的验证方法对于检验基于RBAC模型的访问控制机制的安全性是有效的。该模型对于大规模云平台系统用户权限的自动化管理和验证具有理论和现实意义。