随着计算机的普及和网络化程度深入,越来越多的重要数据存储在计算机中,并在网络中传播,但是由于自身安全性不足,数据资源容易被复制和篡改,给企业数据带来越来越多的安全威胁。数字版权管理(Digital Rights Management,DRM)为数据安全保护提供了一种技术手段,通过数据加密和权限控制,实现数据的授权访问,可以保证数据的安全性。但现有DRM系统中仍存在一些不足,如权限划分不清、权限设置不合理、授权繁琐等,这也是本文要解决的问题。本文设计了基于DRM的数据安全管理系统,重点研究了该系统访问控制授权策略的实现。论文首先研究DRM关键技术,结合相关技术设计基于DRM的数据安全管理系统(DSMS)。然后结合DSMS系统特点,通过分析现有访问控制模型,提出了基于主体的访问控制模型(BSAC)。最后设计并实现了DSMS系统中的访问控制授权系统。本文主要工作及创新点如下:1.研究DRM关键技术,设计了基于DRM的数据安全管理系统。该系统在不改变原文件格式和用户使用习惯的前提下实现数据的保护,通过采用加密、授权、认证、审计、进程权限控制等DRM技术手段控制数据使用者的权限。2.提出了BSAC访问控制模型,采用XML语言设计BSAC模型策略描述语言。BSAC模型在传统访问控制模型基础上,将角色、组、用户统一描述为授权主体,角色的划分采用树形结构,形成角色树,便于权限继承和授权等级划分,可以提高授权的灵活性和易用性。基于XML语言的授权策略描述语言可以使模型更易理解和描述,为访问控制授权系统的实现提供支撑。3.设计并实现了基于BSAC模型的DSMS的访问控制授权系统。本系统可应用于不同的场景,通过控制授权策略引擎,可以设计出不同的访问控制策略,实现灵活的策略管理,应用范围更广泛,使用更加灵活。