随着信息技术的快速发展,访问控制已成为保护网络信息安全的一种重要策略。基于角色的访问控制(RBAC)是一种先进的访问控制技术,在各企业组织中得到了广泛应用。职责分离(SoD)作为RBAC中的一项重要安全原则,能够限制不合理的授权关系,减少欺诈行为,使RBAC更加贴近于实际应用。　　SoD检测是实现SoD的基础,引起了研究者的广泛关注。目前,SoD检测技术大都是在RBAC背景下实施的,而更加符合实际应用的带有时间约束的RBAC模型中的SoD检测技术还没有得到解决。因此,如何有效地解决时间RBAC模型中的SoD检测,关系到SoD能否有效地应用到时间RBAC模型中,也关系到RBAC的进一步发展和应用,是一个亟待解决的问题。　　首先,本文研究了RBAC模型中的SoD检测技术,并对标准RBAC模型中的SoD定义进行分析,发现基于互斥角色的SoD实现容易受权限-角色指派和角色-角色指派关系更改的影响,因此,本文从互斥权限的角度重新定义了RBAC中的SoD,给出了静态职责分离(SSD)和动态职责分离(DSD)的形式化定义,以及用户-角色指派、权限-角色指派和角色-角色指派的SSD检测算法。在检测算法的设计过程中,为降低SoD定义和检测的复杂性,本文引入了“部门”的概念,将一些专业性强的角色划分到特定部门中,进一步方便了SoD的实现。　　其次,本文对带有时间约束的RBAC中的SoD进行了详细研究,完整定义了周期性RBAC中基于互斥权限的SSD约束,包括弱SSD约束、强SSD约束和超强SSD约束。并在无时间约束的SSD检测算法基础上，给出了周期性RBAC中用户-角色指派、权限-角色指派和角色-角色指派的SSD检测算法。该检测算法能够有效地检测并消除动态周期性RBAC中的SSD冲突,保证SSD策略的有效实施。　　最后,本文给出了一个动态周期性医疗系统的例子,真实详细地模拟了医疗系统中SoD问题。该系统具有四种功能:添加和删除用户/角色/周期性指派关系,对周期性指派请求进行 SSD检测,显示用户/角色的权限历史、角色的高级角色/低级角色/用户集合和SSD约束。在执行系统功能过程中,用具体的操作实例验证了周期性RBAC中SSD检测策略的可行性。