随着企业信息技术以及各种ERP系统的快速发展,针对企业的网络信息安全的研究正显得越来越重要。而在众多保护企业网络信息安全的技术之中,访问控制技术作为其中最重要及常用的手段之一,在各个领域中都得到了广泛的应用。而在所有的访问控制技术之中,又以基于角色的访问控制技术RBAC的使用最为广泛。目前,针对RBAC的研究主要集中在两个方面。一方面是对RBAC模型本身的扩展,比较突出的有RBAC96模型。另一种是研究用于建模RBAC模型的语言,其中比较突出的有XACML,Ponder等。本文将针对这一研究方向,对本体建模语言OWL进行研究,并提出一种新的使用OWL语言对RBAC进行建模的方法。相比于常见的XACML、Ponder等语言框架,本体建模语言能更好地表述RBAC中的继承、限制等概念,并且具有良好的可扩展性与推理能力。在实际的应用中,RBAC模型经常会和其他一些安全策略组合使用,并且对于角色分配的灵活性有一定的需求。因此,本体作为一种描述逻辑语言是十分适合对RBAC进行建模的。本文首先着重提出了一种通过本体建模软件protégé来表述RBAC中的主体、客体、资源、角色以及它们之间的继承关系的方法,建立了基本的RBAC模型框架。接下来在其基础上进一步为其添加RBAC模型中非常重要的限制约束条件,例如角色与角色之间的限制、组与角色之间的限制等,并且给出了如何通过本体建模语言,将强制访问控制中的分级概念引入所建立的RBAC模型中的思路。最后,本文将通过某电子商务有限公司几个实际的案例验证来展示所建立模型的可用性、合理性,并给出了一些未来可能的应用前景。