访问控制是计算机信息安全领域的重要研究内容,其模型和建模方法研究日益受到重视。但现有访问控制模型在土地利用规划管理系统的应用中存在一些不足,具体表现在:(1)面对多样化的土地利用规划管理业务,用户授权并未很好体现“最小特权原则”;(2)许可权部分对于空间数据管理存在缺陷。本文将访问控制模型应用于GIS领域,探索适合于土地利用规划管理系统的访问控制模型。本文首先分析并比较现有的访问控制技术,然后通过深入探讨访问控制模型的构建方法,结合土地利用规划业务特征,在基于角色的访问控制模型(Role-Based AccessControl,RBAC)基础上引入“任务角色”概念,以满足土地利用规划管理系统中访问控制模型“最小特权原则”;同时通过对土地利用规划管理要素分层模型的研究,给出空间对象授权粒度划分及空间操作类型划分的方法,从而扩展了RBAC模型中许可权对空间对象的管理,构成适合于土地利用规划管理系统的RBAC扩展模型LP-RBAC(Land Plan-RBAC)。针对上述LP-RBAC模型,本文给出了其定义、形式化描述、执行操作及满足的约束条件。结合UML建模语言,分别给出LP-RBAC模型的用例图描述、静态模型结构(对象类视图、数据库模型)和动态模型结构(协作图)。该模型通过在土地利用规划管理系统中的应用得到验证。本文研究表明,基于LP-RBAC模型实现访问控制方法是可行的,不仅满足了土地利用规划管理系统中用户授权的最小化,还加强了土地利用规划管理系统中对空间数据的访问控制。研究工作取得的成果对其他GIS访问控制建模也有一定的借鉴意义。