数据库安全是信息安全的重要组成部分，研究安全数据库系统具有重大的现实意义。随着网络技术和数据库技术的发展，出现了多数据库系统。多数据库很好地解决了在已存的、异构的、分布的多个局部数据库系统之间共享和集成数据的问题。随着对系统安全的愈发重视，向多数据库系统中加入安全模块成为一项迫切需要的工作。由于多数据库的分布性、自治性和异构性，使得多数据库系统的安全机制和传统数据库有较大不同。 因此，需要解决多数据库系统中，全局用户与局部用户的权限对应问题以及如何有效地集成各种不同的访问控制策略。本文建立了独立于应用的基于角色的统一访问控制模型，将DAC、MAC和RBAC集成为一个模型URModel，并给出该模型的形式化定义、结构组成、操作规则及其特性等。该模型引入了角色标签、角色分类等概念，并将原有模型的角色用<用户角色，角色标签>来表示，使得管理员和用户在分配权限的时候不需要考虑用户、权限与角色之间的标签关系，系统会自动地把符合安全策略的权限授予用户角色授权。引入了外部角色、内部角色和基本角色，使得该模型可以同时实现自主访问控制和强制访问控制，而且也方便了管理。 同时，研究基于角色统一访问控制模型如何来适应多数据库系统的安全性要求，并将此模型应用于多数据库系统中的全局数据库管理系统，实现全局层与局部层的统一。通过介绍全局角色与局部角色的映射关系以及多数据库系统用户、权限、安全标签的管理等来实现全局层与局部层的统一。 此外，还研究了全局数据库系统访问控制与局部数据库系统访问控制间的映射方法和机制，得出多数据库系统的访问控制模型，并给了出此模型的工作流程。 为验证上述理论成果的安全性，本文通过一个基于开放源码数据库管理系统PostgreSQL的数据库安全外壳原型系统的设计与实现，对理论模型进行了实践检验。