随着计算机技术、通信技术和网络技术的飞速发展,计算机系统的安全性日益受到重视,访问控制作为一种重要的安全技术,已经渗透到操作系统、数据库、网络的各个方面。基于角色的访问控制模型(RBAC)作为主流的访问控制模型,与传统的自主访问控制和强制访问控制相比,具有更高的灵活性和可扩展性。NIST RBAC模型已经成为研究RBAC技术的一个标准参考模型,然而在实际的应用中其本身也存在一些不足。首先,在角色访问控制研究领域,包括NIST RBAC模型在内的大部分研究工作都把研究的焦点集中在用户和角色所处的主体部分而忽略了客体部分;其次,在权限部分,模型中也没有体现操作和客体安全等级特性;再者,NISTRBAC模型缺少模型自身的鉴别。针对前面所述NIST RBAC模型中存在的三个问题,本论文对该标准参考模型进行扩展,提出了一种新型的访问控制模型:引入自身鉴别机制的角色访问控制模型SA-RBAC,并且对新模型进行了验证和实现。具体工作如下:(1)引入自身鉴别机制的角色访问控制模型SA-RBAC的详细阐述及形式化描述。在分析NIST RBAC模型的基础上,结合身份鉴别技术,提出了一种新型的角色访问控制模型SA-RBAC。论文中对自身鉴别机制进行了多维的阐述,给出了SA-RBAC模型的形式化描述,同时对新模型中的几个关键问题也进行了系统的讨论。该模型对客体部分进行了进一步的研究,重点考虑了操作与客体的安全等级差异。(2)基于有色Petri网的SA-RBAC模型的表述及一致性验证。为了证明新模型是否满足所要求的安全特性,即一致性要求,论文中使用有色Petri网(CPN)对其安全性进行了分析和验证。其主要内容包括基于CPN的新模型的建模,以及安全特性的形式化论述。(3)基于统一建模语言UML的SA-RBAC建模及实现研究。基于UML建模语言,论文中描述了SA-RBAC模型的静态框架,同时对模型中的动态行为进行了分析以及建模。这种模型描述方法更易于实现,有效地缩小了理论化的安全模型和实际的系统开发之间的沟壑。(4)模型在.NET开发环境中的实现,主要工作是模型中主要模块的设计以及某些关键技术的实现。