随着软件系统越来越复杂庞大,软件设计的分工越来越细,模块功能也随着越来越专,导致软件系统的用户管理问题越来越复杂。基于角色的访问控制模型(Role-Based Access Control Model,RBAC Model)是美国国家标准技术研究所(the National Institute of Standards and Technology ,NIST)等机构的支持研究下的一个基于“用户-角色-权限”的用户管理多层模型。在安全控制方面,RBAC 模型把主要工作放到角色处理上。角色和权限逐层分离,带来整个模型系统设计的简易性和安全控制的灵活性,这是RBAC 模型最突出的特点; 在权限约束方面,模型通过在用户——角色绑定、角色——权限绑定、用户——权限绑定这几个层次上作了清晰的描述和语义约束; 在检测和消除冲突方面,NIST RBAC 作了很完善的设计,提供了动/静态检测机制。研究了用户访问控制模型及其访问控制策略和机制,采用RBAC 模型作为基础,对访问控制进行了详细分析。从RBAC 模型到系统访问控制安全功能实现之间存在很大跨度,需要通过形式化描述将模型功能细化。针对问题,给出了一个基于RBAC0的实现模型,该实现模型由用户角色分配、角色许可分配和访问控制三部分组成。用户角色分配主要是为用户分配角色,涉及到对用户的管理; 角色许可分配就是为角色分配权限,涉及到角色管理; 访问控制部分是对用户对对象的访问请求进行控制,并描述了这一控制过程,其中强调了审计的重要性。在分析了实现模型的优缺点后,对如何提高访问效率提出了自己的意见。最后,将RBAC0 的实现模型在印刷管理系统的设计实例中具体体现。通过将RBAC0 的实现模型成功地用于实例,检验了该应用模型的可行性。RBAC0 模型的实现模型在RBAC0 模型与实际应用之间起到了桥梁作用,有助于RBAC0 模型的更好应用。最后,将RBAC0 模型的实现模型在印刷管理系统的设计实例中具体体现。