中文摘要：

RBAC是当今广为应用的访问控制安全策略。随着互联网的日益推广, 多个合作域间由于工作关系进行交流与合作，从而产生的安全授权问题成为安全研究人员特别关注的重要内容。目前RBAC安全策略设计还依然处于使用传统方法阶段，即完全依赖于设计者的经验和细心，传统方法导致所设计出来的访问控制系统存在大量安全漏洞。研究表明，形式化方法将在一定程度上弥补现有方法的不足。本项目将使用着色Petri网、图论和网络流等技术对RBAC的安全策略模型进行形式化描述进而对策略安全性进行分析验证，从而发现策略中存在的漏洞。力争建立一套完备的RBAC安全策略形式化建模与验证理论体系，并应用该理论成果进行权限管理系统设计与实现。

结论摘要：

根据项目计划书，每年发表6篇高水平学术论文并培养2-4名博士研究生和12名硕士研究生。在该项目的实施过程中，计划每年至少参加一次相关学术活动。同时，每年邀请国内外专家来校进行指导和交流一次。到目前为止，基于该项目已经发表论文25篇，其中期刊9篇，会议13篇。SCI 7 篇，EI 15篇。完成英文专著一部 （2012年出版，共305页），英文专著章节论文1篇（2013年出版，章节论文50页）。培养博士生3名，硕士研究生35名，21名已经按时毕业，14名在读。参加国际学术会议 7 次，包括5次在国内召开，2次在国际召开。邀请国外专家来访6次。从2011到2013年，所有项目参与人员积极工作，项目按计划执行，在以下研究主题分别取得创新性成果对RBAC相关技术有了深入了解；利用Petri网对RBAC进行形式化建模和策略安全性验证；采用组合优化理论，深入研究了角色工程理论并设计了有效的角色挖掘和层次挖掘算法；针对多域环境和添加时间约束的GTRBAC策略，采用着色Petri网进行建模，并基于CPNTool进行分析和冲突检测；基于以上理论结果，设计并实现了GTRBAC系统，并在医疗机构和微软活动目录等领域得到应用。