多域系统是多个独立的安全系统协同工作构成的分布式系统,这种协同系统在政府、军事、商业和医疗等领域有广泛的应用。在多域环境中,每个安全系统(自治域)独立管理,通过自治域之间的相互操作实现多域协同。目前,自治域系统的访问控制策略大多基于RBAC访问控制策略,本文主要针对基于RBAC访问控制策略的多域安全互操作技术进行研究,包括以下几个方面:首先,对RBAC访问控制策略进行了全面系统的阐述,分析优缺点。详细论述了基于RBAC访问控制系统构成多域系统时,进行互操作的基本概念及其相关技术。其次,分析域间角色映射关系,给出由角色层次的传递性导致多域系统互操作中存在的不安全因素。为此,将传统角色层次改进为角色混合层次,基于角色混合层次关系提出了域间互操作的改进模型IRDM,并引入输出角色的概念,终止了请求域实体在激活角色上的传递关系,防止激活其他角色、发生越权访问。在增强跨域访问能力的同时,降低了域内的安全隐患。最后,提出一种多域间互操作授权算法。本文基于模型中的输出角色提出生成算法,当请求的权限不能精确匹配目的域的角色时,创建分离角色使其能完全对应请求权限,增加角色继承层次。由于分离角色不能无限生成,明确提出了针对分离角色的撤销策略与算法。实验结果表明,无论在算法的效率还是系统开销,使用静态撤销策略能够获得较好的结果。