“科学数据库及其信息系统”是中国科学院“十五”信息化建设重大项目。经过二十多年的建设和发展，科学数据库已经成为科研工作的基础设施之一。随着网络技术的飞速发展，为了保证科学数据库的稳定运行和优质服务，需要良好安全的系统平台软件。本文研究的课题是科学数据库R4A系统平台软件的访问控制系统，完成对科学数据库及其信息系统的访问控制功能。　　 本文从科学数据库系统的实际特点出发，尝试以一种全新的思路解决系统访问控制需求的问题。　　 首先根据现有系统的特点，本文作者提出了具有动态行为分析能力的访问控制概念模型。在该模型中访问控制系统对于主体访问客体的行为进行检验给出判定决策，用户的访问行为动态的影响着整个系统的访问控制决策。　　 在访问控制的基本概念中我们提出：在科学数据库系统中，访问控制实际上是对于用户访问请求采取三种类型的约束。它们包括：主体约束、主体客体约束和行为约束。主体约束是对访问请求来源特征的限制描述；主体客体约束是对用户访问特定资源的限制描述；行为约束是对用户访问行为动态反应所做出的限制描述。约束具体形式的规定描述称为约束实例。在主体客体约束中采用了基于角色的访问控制(RBAC)概念，角色将用户和资源二者联系起来，本文作者针对科学数据库进行了RBAC建模，将科学数据库中的对象进行了形式化的描述。　　 在基本概念总结抽象的基础上，本文作者提出R4A访问控制系统的设计和实现方案。访问控制管理器(ACM)是访问控制系统的中枢，它负责调度各个模块的检验工作。主体约束检验器、主体客体约束检验器以及行为约束检验器分别负责针对各自管理的约束实例，检验用户的访问请求特征并给出正确的访问控制决策，由访问控制管理器对约束检验器给出的判定决策实施对应的处理。用户的访问行为被审计系统分析并按照预定的审计规则自动生成行为约束实例，影响整个系统的访问控制决策，保证了访问控制系统的实时反应能力，满足站点对于审计的要求。R4A访问控制系统结构合理且功能完备，较好的满足了科学数据库系统的访问控制要求。　　 本人负责了从系统调研、概念分析研究到系统设计实现的相关工作，目前已经完成基本原型系统，验证了设计思想的正确性，为将来更加深入的研究打下了坚实的基础。