安全的网络需要可靠的访问控制服务作为保证，尤其是当网络规模比较大和用户较多的时候。在安全访问控制模型的研究方面，RBAC模型比传统的访问控制技术相比具有明显的优势，简化了授权过程的管理，同时可以实现细粒度的访问控制。 然而，RBAC模型只是一个概念框架，没有涉及到具体应用，因此本文对RBAC模型进行了扩充，提出RAM(RoleAuthorizeManagement)模型，进一步缩小了模型与现实世界的差距。RAM模型对授权过程的基本元素(域、用户、角色、对象、操作、权限、互斥角色集合、先决条件角色和角色基数)做出了详细定义。元素和元素之间的联系构成了模型中关系的定义，一共定义了六种关系：指派关系、属于关系、绑定关系、继承关系、互斥关系、先决关系。另外，在实际中约束是广泛存在的。基本上每个RBAC模型都谈到了约束问题的概念，但是大部分都并没说明如何实现约束，以及约束关系的存在会给基本信息带来什么其它的约束。在RAM模型中，对约束进行冲突检测实现了企业的安全策略。在定义和分析各种类型的约束关系的基础上，总结了相关的公理、定理和引理，并用形式证明序列给出了定理的证明，实现了责任分离原则以及最小权限原则。 基于RAM模型，设计实现了基于推理的角色授权管理系统。它作为一个独立组件，向应用系统提供关于系统的安全访问控制服务。角色授权管理系统中，资源包括域以及域中数据，如用户、角色、操作、对象、权限、绑定关系。对于资源这种基本的信息数据适合用数据库进行保存。在基本信息的基础上，引入责任分离约束的相关概念。对约束而言，涉及到推理和目标匹配等步骤，因此根据RAM模型所建立的授权推理形式系统，用PROLOG文件来保存约束信息，实现逻辑推理。由于PROLOG是一种描述性语言，而不是过程性语言，因此，更加方便的实现了约束控制。根据授权推理形式系统中的前提生成PROLOG程序，通过对PROLOG程序的目标进行查询，即可实现授权管理过程中的约束控制检测。也就是说通过逻辑推理，实现了访问控制系统中的安全策略问题。 由于角色授权管理系统的约束安全策略是由PROLOG的规则集来实现，规则的优劣将直接影响权限推理的效率。因此，规则集的维护对系统的性能起着至关重要的作用。本文根据规则树的生成过程和图论中图的矩阵表示，提出矩阵检查算法，实现了规则集的一致性检测。