如今,社会已经进入大数据时代。随着大数据时代的到来以及大数据技术日渐成熟,当今的信息系统需要对海量数据进行管理,这也使得信息安全问题变得日渐突出,受到人们越来越多的关注。访问控制技术是信息系统资源的门户,是保护信息系统中资源安全的核心技术。基于角色的访问控制模型(Role-based access control,RBAC),以其灵活的适应性成为科研人员研究的热点。基于角色的访问控制的基本概念是将权限与角色相关联,并且为用户分配适当的角色,从而使用户获得适当的角色的权限。因为RBAC与当前的技术和业务趋势相匹配,许多产品直接支持某种形式的RBAC,而其他产品支持密切相关的概念。由于大数据时代的来临和云计算技术的迅速发展,传统的基于角色的访问控制的劣势也逐步显现,难以满足如今信息系统的访问需求。大数据时代,不仅数据规模快速增加,数据的维度也随之大幅提高,使得管理众多的角色和权限之间的关系的难度大幅增加。同时,角色的设计和管理是RBAC系统的核心工作,信息系统的复杂化为角色的设定和维护提出了更高的要求。概念格作为一种重要的知识发现的方法,可以用于构造满足约束的角色层次结构,成为建模RBAC模型的新方法。因此,本文以概念格为理论基础,围绕基于概念格的大数据访问控制技术进行了多方位的研究,本文的主要工作和贡献如下:1.对经典访问控制模型进行了概述,分析了各个访问控制模型的特点和不足,对基于角色的访问控制模型的相关理论和概念进行了介绍。并详细描述了概念格在RBAC系统当中的研究。2.提出了使用三元概念格对RBAC进行建模的方法。本文提出的方法不必将三维访问控制矩阵转换为二元形式背景即能实现角色层次和角色责任分离。方法为三元形式分析下RBAC模型的研究提供了理论基础。实验部分以医疗系统网络为例展示了该方法遵循RBAC角色层次和角色责任分离约束,证明了三元形式概念分析可对RBAC访问控制策略提供合理的表示,为基于概念格的RBAC系统建模提供了新思路。3.使用形式概念分析对RBAC系统进行建模的主要工作即是由RBAC的形式背景生成表示RBAC系统的概念格。针对这个问题,本文提出了一种快速概念格生成算法,适用于大规模形式背景生成概念格的任务,并进行图形化显示,方便对RBAC的概念格结构进行理解和研究。文中还对形式背景的不同参数对概念格的大小和运算速度的影响进行了分析。综上,本文对大数据环境下的访问控制系统所面对的问题进行了分析,针对大数据环境下访问控制所面临的问题,提出了基于概念格的访问控制模型中由形式背景生成概念格的快速算法,以提高大规模形式背景生成概念格的效率。提出了基于三元概念格的RBAC模型,为三元形式概念分析在RBAC访问控制模型中的应用提供了理论基础。