随着数据流管理系统的日益发展，如何确保系统安全成为开发者面临的重要问题之一。访问控制是确保系统安全的一个重要手段，它通过适当的访问权限管理来实现系统的信息和资源保护、防止用户对系统信息的不恰当和非法访问。因此针对数据流管理系统的访问控制研究不仅具有重要的理论意义，还有广泛的应用价值。　　本文详细分析了数据流管理系统面临的各种挑战，并在现有访问控制模型的基础上提出了基于角色的数据流管理系统访问控制模型RBAC-S，给出了模型的形式化定义以及在此模型下授权的体系结构。RBAC-S的控制对象不仅仅可以基于数据流，还可以基于元组和属性列，且控制的权限也扩展到了读、聚集与连接操作;通过提出上下规则的概念，不仅有效的表达了新环境下对规则制定与分配的约束，而且在此基础上建立了高效的自适应访问策略执行算法与对结果数据流的访问验证机制，从而在满足安全约束的情况下提高了效率;通过提出会话挂起的概念，使得模型可以根据外部环境的变化实时的分配与收回访问权限，将正在查询的所有用户影响减到最少;此外，在开源系统上完成了基于RBAC-S的Borealis*原型设计，不仅验证了模型的可行性，分析了添加访问控制后对系统的性能影响，还与已有的安全系统进行了比较，为进一步研究奠定了理论和方法基础。