分布式数据库系统在带来高度数据共享的同时,无疑也为其安全带来严峻考验.访问控制作为应用最为广泛且最为有效的安全控制机制,一直就是数据库安全研究的重点.近几年,基于角色的访问控制机制作为传统访问控制机制(自主访问控制和强制访问控制)的发展,已引起业界和学术界越来越多的关注,特别是分布式数据库安全方面的应用,正逐渐成为研究的热点.论文以RBAC<,96>改进和扩展模型为参考模型,以当前应用最为广泛的Oracle9i数据库管理系统做后台分布式数据库系统支撑平台,结合企业信息建设实际,重点研究分布式数据库环境下基于角色访问控制安全机制及其应用.论文全文共分四部分.主要研究基于Oracle的RBAC安全机制及其应用.论文第一章为绪论部分.本章从分布式数据库安全需求出发,概述了分布式数据库的安全体系结构、安全机制、安全模型及安全评估标准,使读者对于论文研究背景有一个大致了解.因为访问控制机制一直是数据库安全中应用最为广泛且最为有效的安全控制措施,论文以分布式数据库的基于角色访问控制为研究主题,接下来重点分析访问控制机制的国内外研究现状和未来发展方向.论文第二章为RBAC模型分析部分.本章首先分析了传统访问控制模型(自主访问控制模型和强制访问控制模型),针对传统访问控制模型的缺点,提出基于角色访问控制模型,并以RBAC<,96>模型为基础模型,对其进行详细分析和形式化定义及UML表示,然后着重分析了RBAC<,96>模型存在的不足之处,针对模型不足之处,结合实际应用需求,对RBAC<,96>模型进行了改进和扩充.论文第三章为Oracle9i的RBAC特性分析部分.本章以Oracle9i为分布式数据库平台研究实例,重点分析Oracle9i的基于角色的访问控制机制,并对其RBAC实现机制,主要包括:用户分析、权限分析和角色分析进行了重点研究.论文第四章为应用实例部分.本章在前面第二章RBAC模型分析和第三章Oracle9i的RBAC特性分析的基础上,以国内某烟草企业质量系统的系统安全管理为实例,按照软件工程的生命周期法,重点研究基于角色的访问控制机制的应用实现.论文最后总结全文并对以后进一步的研究工作提出一些设想.论文不足之处在所难免,诚恳老师、同学批评指正.