随着大数据收集、存储等技术的飞速发展,大数据时代已经悄悄来临。目前国家和社会已经意识到大数据潜在的巨大价值,大数据和大数据相关技术如雨后春笋般在健康医疗、电子商务、物流交通等领域被广泛地应用。在我国,研究健康医疗大数据已经正式纳入国家大数据战略布局。但是医疗数据的隐私泄露事件层出不穷,如何对医疗大数据进行有效保护,已经成为了社会关注的热点问题。访问控制技术作为隐私保护的手段之一,将在医疗大数据的隐私保护方面发挥重要作用。本文从基于角色的访问控制角度对医疗大数据的隐私保护做了系统的研究。通过研究国内外相关文献发现,一种情况是基于角色的访问控制模型在将角色分配给用户时,只对用户身份的真实性进行验证,却忽视了用户之后的访问行为可能会造成的风险。另一种情况是根据用户身份提前将角色分配给用户,仅仅在用户实际使用权限的过程中对其行为进行监管与控制,而忽略了在分配角色时可能发生的风险。本文针对以上两种情况,并结合医疗大数据的特征,对基于角色的访问控制模型进行了拓展创新,一方面在角色分配时加入信任控制,另一方面对用户的访问行为进行风险控制。信任控制和风险控制两者共同对用户的访问全过程进行监控。在信任控制中,本文采用直接信任、推荐信任和历史信任的加权之和求得综合信任值。分析了信任与风险的关系,发现风险对信任的影响,提出了历史访问风险对历史信任的影响,最后通过实验验证了有效性。在风险控制中,本文利用与访问行为风险相关的用户信任值、选择目标熵和访问行为熵三者作为BP神经网络的输入,用来预测访问行为的风险值。并通过削减额度的方法实现了风险自适应的访问控制。最后进行仿真实验验证了信任影响因子的有效性。并且对比了三种神经网络训练函数的训练效果,最终选择L-M方法对样本进行训练,并选择了20组具有代表性的测试样本对训练好的神经网络进行性能测试,结果表明访问控制模型是可行的并且具有较高准确性。综上所述,在相关访问控制研究的基础上,本文对基于角色的访问控制模型进行了改进,对信任值计算方法和风险值计算方法也有一定的改进,最终通过仿真实验验证了模型的可用性和准确性。