摘要：信息系统的安全管理是一个具备复杂性与挑战性的工作,传统的信息系统安全管理主要依赖用户访问控制列表等手段进行,其存在费用高、易出错等缺陷而无法全面满足信息系统安全管理工作要求。在信息系统安全管理方面目前主要通过引入访问控制模型来实现,通过检查控制访问主体是否拥有客体操作权限的手段来达到资源管理控制目标,并且在访问控制过程将与身份认证、数据加密等安全要素紧密协作共同组成信息系统安全服务体系结构。基于角色的访问控制(Role-Based Access Control,RBAC)作为一种新兴的访问控制模型和技术,作为传统自主和强制等访问控制模型的扩展与加强,通过运用角色在用户、岗位、职能三者之间建立更加紧密的关联关系,且在传统模型基础之上引入角色层次划分与和角色约束等思想来减少授权管理的复杂性,降低管理开销与复杂度,从而营造适应复杂安全政策的良好环境。本文以RBAC在面向服务体系架构(Service-oriented architecture,SOA)构建的信息系统中的应用为研究对象,其中研究内容主要包括访问控制模型的理论与信息管理系统安全服务体系分析、设计及实现等。在研究方法选择上采用“自顶向下”的研究分析策略,首先将围绕访问控制理论模型等概念展开研究,并在对RBAC模型有了深入了解后再围绕RBAC在面向服务体系架构理论指导下构建的信息系统中的应用形式进行深入分析研究。其次,将在对理论研究获得的成果基础之上,结合实际案例系统中安全管理应用场景诉求,灵活运用Spring和表述性状态转移(Representational State Transfer, Rest)等技术来进行构建系统安全服务体系结构设计,设计包括系统安全管理总体设计、系统交互行为设计权限管理流程设计等三个方面。最后,将基于(?)BAC理论模型构建的系统安全服务体系结构具体运用到信息管理系统的安全管理子系统,并围绕系统中对访问控制的管理诉求对该系统的安全管理子系统实现进行详细阐述,了解掌握信息管理系统中不同信息资源对安全控制管理差异,并用于指导信息管理系统进行安全服务体系与管理结构研究与设计。图24幅,表1个,参考文献50篇