随着网络技术与信息技术的发展,信息系统的安全性与效率越来越被重视。基于角色的访问控制技术已经成为一种重要的保证系统安全性的技术,新兴的信息技术和应用也对系统安全性和灵活性提出了挑战。对此,本文试图从约束关系出发,对角色访问控制展开讨论和研究,主要工作和贡献如下:　　首先,本文针对角色访问控制模型的授权管理复杂问题,提出了一种基于工作区约束的改进授权管理模型。所提模型通过引入工作区约束,降低了授权管理与管理角色层次结构的紧耦合,大大提高了授权管理效率。对所提模型进行形式化定义,讨论了模型的实现方法,通过实例分析与对比实验,验证了所提模型的效率和灵活性。　　其次,本文针对角色访问控制模型的信息泄露问题,对模型中信息流约束进行研究与分析。给出合法信息流与非法信息流的形式化定义,并设计了具体的约束算法,包括非法信息流的判断、检测与控制;给出系统元素关系集变化对系统信息流安全状态的影响。通过实验模拟实现约束算法,结果表明,基于信息流约束的改进模型解决了信息泄露问题,且较前人研究工作相比效率更高,增强了系统的安全性;　　最后,本文针对应用系统的跨工作区交互需求,研究了在此条件下的角色访问控制中信息流约束问题。对角色访问控制模型中的跨工作区信息流进行定义、分析与控制,给出安全约束策略以控制工作区之间非法信息流。实验结果表明,通过信息流安全策略的约束控制,改进的模型在不影响效率前提下保障了信息机密性,使其在灵活性和安全性上都具有更好的适应能力。