随着计算机网络及移动智能终端的快速发展,接触网络的用户越来越多。用户的增多会导致网络中会产生大量的敏感信息,如何对这些信息加以保护,使合法的用户合理的利用资源成为人们亟待解决的一个重要问题,而访问控制正是解决这一难题的有效方法。本文先介绍了早期出现的自主访问控制模型和强制访问控制模型,分析了这两种模型的特点。由于自主访问控制中主体对权限的随意支配,强制访问控制中过于严格的安全级别限制,导致它们已经不能够适应当今复杂多变的网络环境。随后基于角色的访问控制模型被提出,并逐渐成为研究热点。但是随着用户、角色的增多,如何管理模型中角色、用户、权限成为一个复杂问题,因此,本文提出了B-ARaBAC模型来解决基于角色访问控制模型的管理问题。随着移动客户端的迅猛发展,对访问控制提出了新的挑战,需要对权限进行连续性控制,使用控制的提出,解决了这一问题。但是,使用控制管理模型仍然存在问题。因此,将角色元素引入使用控制模型来解决其管理问题。论文具体研究内容如下:(1)针对传统的基于角色的访问控制管理模型的权限角色回收不够灵活、管理信息冗余等缺陷,首先对角色元素进行扩展,加入了三种属性时间、次数、继承,使角色具有一些动态属性,能够自动撤销临时角色权限,减轻管理负担。其次提出管理基概念,将扩展后的角色引入到管理基中,以管理基作为基本管理单元形成一种基于角色的访问控制管理模型,减少冗余信息、权限分配越权,能够灵活高效的对系统资源进行管理。(2)针对使用控制模型中不能实现对权限的管理、对权限的委托和对属性来源的管理的缺陷,在使用控制模型的基础上引入角色元素并把角色分为提供者角色和消费者角色,后把权限分为直接使用权限和需要授权权限,以实现对使用控制模型中权限的管理、权限的委托,并通过提供者角色对可变属性的来源进行管理,使使用控制模型对权限管理更加灵活,属性来源更加可信,从而使使用控制模型的应用范围更加广泛。(3)针对基于角色的访问控制管理模型能否正确分配权限,使用XACML策略语言对基于角色访问控制模型进行表达,运用插桩测试的方法对生成策略进行测试,使策略达到预期,保证系统资源安全。通过对表达的策略进行测试,来检测管理模型是否能够正确的分配权限。