随着越来越多的信息由数据库管理系统来管理,数据库安全就成为数据处理中的重要问题。存取控制机制是保障数据库安全的一种主要手段。本课题着重讨论了在安全数据库管理系统SDM3中实现基于角色的存取控制所遇到的理论与实践问题。要实现基于角色的存取控制,必须有一个精确的理论模型作为实现的指导框架。我们首先定义了SDM3 RBAC模型,它是对RBAC96模型的改进,该模型严格地定义了RBAC96模型中未定义的角色互斥约束和基数约束,并且将角色的约束特性同角色的层次特性很好地融合在一起。在SDM3中引入基于角色的存取控制后,必须解决自主存取控制、强制存取控制和基于角色的存取控制这三种存取控制机制在同一个系统中共存的问题。我们为它们在同一个系统中共存提供了一个解决方案,在该方案中,自主存取控制和基于角色的存取控制成为用户权限的两个来源,强制存取控制通过给系统的主体和客体指定安全级来控制信息在高低安全级之间作一维流动,同时它处于对用户的权限检查的最后阶段。我们通过扩充SDM3的数据字典,在其中支持了角色层次图、角色静态互斥集和角色动态互斥集这三种结构,有效实现了角色层次、角色的互斥约束和基数约束这三种特性。同时通过在运行时为每个用户在内存中建立一个局部角色层次视图提高了系统的权限检查效率。