随着信息化时代的到来，万维网已成为人们日常生活中不可或缺的一部分。然而其缺陷也是明显的，HTML在使网页变得越来越花哨的同时，对于信息的结构化描述却没有起到一点作用，语义网的概念正是针对这一问题而提出的。语义网安全性问题从分层的角度来考虑，XML安全的地位是不言而喻的。 本文专注于针对XML文档的访问控制，讨论了将传统的基于角色的访问控制模型与XML结合起来的问题，在总结分析前人在这一领域内大量研究模型的基础上，从既有RBAC模型的局限性和XML语言本身的特性这两个方面入手，注重融合，设计了一个名为SO-RBAC的适用于XML文档的访问控制模型。 本文在深化细粒度访问控制这一指导原则下，从XML文档高度结构化这一特性出发，强调了一种面向资源的思想，完善并明确化了授权扩散的概念，同时兼顾实用性与可操作性，结合使用CL与ACL，在细粒度访问控制中又引入了粗粒度辅助的机制。随后本文进一步设计了条件访问、带属性的角色这两个特性，给出了经典RBAC模型存在的两个明显不足在与授权扩散相结合的条件下的解决策略。最后，本文引入了一个授权冗余的概念，依据之对授权规则集进行了分类，并结合前述特性，设计了SO-RBAC模型的一个系统框架。