本文对RBAC进行了应用以及理论方面的研究，取得了下面的一些研究结果： 1.设计并实现了一个Web访问控制及安全管理系统WebDaemon。它能够帮助企业保护所有Web资源的安全，并统一管理安全策略。WebDaemon为企业的Web信息系统提供单点登录，能够支持多种身份认证；采用RBAC策略为企业信息系统中的各种Web资源实施不同粒度的访问控制，并支持分布式的策略管理；能够集中地审计用户所有的操作。WebDaemon提供了两种与企业的信息系统进行整合的框架，具有灵活性、可扩展性和可靠性。WebDaemon在实际应用环境中取得了良好的效果。 2.对XACML的RBAC框架进行了扩充，使得RBAC在XACML体系中能够更好地实现。XACML的RBAC框架规范了如何使用XACML来表示RBAC策略。但是，这个框架存在一个缺陷：XACML没有定义用户的会话状态。因而XACML不能完整地支持RBAC限制。本文在XACML体系中加入角色激活状态模块，并说明了如何表示RBAC中的多种限制。 3.提出了一种基于描述逻辑的RBAC模型形式化方法。说明了如何使用描述逻辑语言ALC来表达层次RBAC模型，以及表达能力更强的ALCQ来表达RBAC中的限制。利用描述逻辑推理机(如RACER)，可以对RBAC模型进行推理，完成访问控制决策、RBAC模型(包含限制)的一致性检查等操作。 4.提出了使用语义标记语言对带负授权的RBAC模型进行表示和冲突检测。在RBAC96模型的基础上引入了负授权，定义了RBAC(N)模型，并分析了模型中的冲突类型。提出使用OWL表示RBAC(N)模型，并说明如何通过描述逻辑推理机检测模型中的冲突。