基于角色的存取控制模型RBAC是目前信息安全领域中的主流。RBAC中角色概念的引入使得用户和许可操作相分离，极大的简化了权限管理；与传统的存取控制模型相比，RBAC模型是一个策略中性的模型，可通过配置实施强制访问控制(MAC)和自主访问控制(DAC)；RBAC具有应用无关的良好特征，可适用于企业、医疗、政府、军事等各种不同的领域。由于RBAC的上述特点，因此在理论和实践中受到了越来越多的重视，尤其是现在高速发展的网络技术要求RBAC模型在实施存取控制的过程中考虑特定的情景信息，扩充RBAC模型以适合这一应用需求十分必要。 本文的主要目标是对传统的RBAC模型进行感知情景能力的扩充，从而在网络交互式环境中实施存取控制的时候可以根据特定的情景信息，比如时间、地点、系统状态、访问历史等做出授权决定。具体的研究工作有以下三个方面： 1.通过引入情景约束对基本的RBAC模型进行扩充，建立感知情景的存取控制模型CRBAC(ContextawareRBAC)； 2.使用基于Datalog的逻辑语言建立CRBAC存取控制策略的形式化规范，并对其进行正确性和复杂度的证明和评估； 3.基于CRBAC策略规范，借助Datalog推理机设计存取控制系统D-CRBAC，从而将可感知情景的存取控制策略和具体的应用集成起来。