随着计算机和网络技术的发展，企业数据库系统已向集成应用和和分布式处理模式发展，有效地管理企业计算中的大量授权数据已成为首要问题。 现有的访问控制技术主要有基于访问控制列表的模型、基于能力的访问控制模型和基于角色的访问控制模型。其中，RBAC模型的中心点是用户不需要直接访问企业对象，而是获得访问角色的权限，用户可以根据职责和资格被指派给角色，在不改变访问框架的情况下可以被很容易地改变。这在极大地简化了授权管理的同时，为加强企业安全策略减少管理费用方面提供了弹性。它的变种面向对象的RBAC模型（ORBAC），引入了面向对象的方法，更适合分布式应用。 本文的主要工作： （1） 在研究了ORBAC模型构架和关键技术的基础上，根据企业数据库应用系统、企业运作机制的特点，将ORBAC的分散管理模型改为层次模型，与企业管理和应用的需求保持一致： （2） 将数据资源和管理信息根据应用主题分类建立目录服务，以支持访问控制，实现用户的透明访问； （3） 按管理分层方法设置角色，并引入角色和操作在实体层次上的继承性，简化了授权管理： （4） 探讨了在应用系统和数据库系统的各个层次上可以采取的访问控制策略； （5） 对大型分布式数据库系统访问控制机制进行了设计，并给出了关键的算法。 本模型目前应用于中国石油《地球科学与钻井系统》项目中，有效地实现了油田大型分布式开发数据库系统的访问控制。文章详细描述了基于分层的ORBAC模型的开发数据库系统访问控制机制的设计思想和实现方法。并给出了应用实例。