XMI 文档信息容量的增长、数据敏感程度的增加，对异构数据源集成系统提出了新的挑战，例如如何降低查询复杂度、提高查询效率、增强数据库文档信息的安全性。针对这些问题，本文采用感知情景因素的RBAC扩展模型，用一种新的基于XML的访问控制描述语言描述异构数据库集成系统中的访问控制策略，并使用查询优化技术，构造不确定性自动机(NFA)对用户查询进行重写。通过这些技术，最终过滤掉异构数据库集成系统中不符合安全策略的查询，实现细粒度的访问控制。 本文主要研究成果包括： (1)感知情景的RBAC扩展模型及基于XMI访问控制描述语言描述本文对传统的RBAC模型进行了扩展，加入了情景感知因素，使得系统访问控制策略能够适应更为灵活的工作环境。在描述策略时，使用改进的XML访问控制描述语言来描述系统的安全策略，很好地描述了感知情景的RBAC扩展模型。 (2)查询过滤器优化算法本文优化了查询过滤器算法，并将本算法与多种过滤器算法进行性能比较，表明本过滤器是一个高效率、细粒度的XMI 文档访问控制算法。 (3)基于教育系统背景的原型系统应用本文结合了学校背景下的异构数据源集成系统项目，建立过滤系统的框架结构，通过对查询语句的过滤和改写，实现了查询优化。