基于角色的访问控制(RBAC)以其灵活的授权控制方式，被认为是提高网络安全管理方面非常有效的模型，RBAC目前主要在Web环境中得到实施和应用。语义Web(SemanticWeb)延展现今的Web，语义Web的访问控制是语义Web发展中的重要安全基础设施。本文着重研究RBAC策略在XACML中的表示和实施以及语义Web中的RBAC策略分析，主要工作包括： 1.扩充了XACML的RBAC框架。XACML的RBAC框架缺乏角色激活机构的规范，没有支持RBAC中的职责分离限制和基数限制的工作流程，该框架没有提供访问控制策略编写的控制，特别是涉及用户角色指派关系的策略编写的控制。通过扩充该框架，支持RBAC中的静态和动态的职责分离限制、基数限制，定义这些限制的XACML语法，并设计和实现角色激活机构，从而实施这些限制。 2.提出了使用本体描述语言OWL对带负权限的RBAC(N)模型进行表示和冲突检测。首先提.出RBAC(N)模型，该模型在ANSIRBAC模型的基础上引入负授权和权限层次关系。对由负授权引起的典型的冲突类型进行仔细的讨论，然后使用OWLDL子语言对RBAC(N)模型进行形式化。给定一个RBAC(N)模型，构造出一个OWL知识库，在这个知识库中，可以进行各种推理操作。通过一个实例说明如何使用RACER来检测RBAC(N)模型中的冲突，最后给出原型系统的设计框架。 3.使用基于本体的方法简化了XACML的RBAC策略定义和维护。根据XACML的RBAC策略中的角色、资源的层次特性提出XACML-RBAC模型，并对该模型使用OWLDL进行形式化。由该模型构造出的OWL知识库可以定义RBAC中的主体角色指派、角色继承和静态限制策略，简化这些策略的定义和维护并且协助XACML的策略决策点PDP参与访问控制决策，最后通过实例说明使用RACER进行推理的方法。