人类迈入知识社会之后,信息呈爆炸方式增长,因此信息系统的安全问题受到越来越多的重视,这不仅涉及到个人计算机的安全问题,也包括大规模分布式系统的安全问题,如那些运行在因特网上的系统。访问控制作为计算机安全问题的一部分,正受到越来越多的重视。 在企业中往往有多个应用系统,每个系统可能有各自的访问控制模块,这便给不同应用系统的访问控制数据共享带来了问题。而语义Web技术可以为语义互操作带来便利,使用语义Web技术,可以更好地描述不同访问控制实体之间的语义关系。因此本文使用核心本体来描述访问控制模型中各个元素及其关系,如主体、客体等,用URI来标识各个元素的实例,用RDF来描述访问控制数据,这样可以更好地达到访问控制数据的共享。本文通过对语义Web和各种访问控制模型研究现状的调查,结合我们所要开发的电子商务系统UMarket中对访问控制的要求,开发了一个用语义Web技术设计和实现的访问控制系统,该系统是在NIST的基于角色的访问控制模型的基础上开发的。在文章中,我们首先给出了访问控制系统的体系结构图及其相关的设计原则。从这些设计原则,我们可以看出系统支持静态职责分离、动态职责分离、基数约束,也提供了通用算法来保证模型中的一些静态性质。我们通过SPARQL语言对RDF数据的查询能力为用户提供了丰富的浏览接口。为了支持不同要求的企业级应用,我们也支持两种不同粒度的权限,即同时支持细粒度的权限和粗粒度的权限。系统使用缓存方式来管理访问控制数据、使用连接池技术管理大量到RDF Repository的连接,这样可以更好的提升系统的性能。 最后本文通过几个细分的场景,从两个角度对系统的使用进行了说明,即分别从管理员的角度和普通用户的角度。