访问控制是信息安全中保证数据机密性和完整性的有效机制，尤其是基于角色的访问控制模型更是获得了广泛的应用。然而随着云计算、物联网等新型系统的出现，数据呈爆炸式增长，用户数也呈现出急速上升的现象，进而使得传统角色访问控制模型中用户角色的分配与管理的复杂性日益增大，其在扩展性和性能上面已经不能满足要求。另一方面，访问控制本质是对数据的安全性提供保障，对数据安全性的保障核心在于构成访问控制模型的策略的正确性，而目前对验证构成访问控制模型策略正确性的研究还是比较少的。　　本文在传统角色访问控制的基础上，提出了一种新的访问控制模型-基于属性值变异的动态角色访问控制模型。首先对角色添加属性来实现角色由静态到动态的转变，提高了角色访问控制的扩展性，其次在对资源的操作上引入继承的概念，而在角色分配单位上引入用户组的概念，以避免重复冗余的授权，提高了访问控制系统的性能。为保证设计的访问控制模型策略的正确性，设计规则覆盖性测试与规则完备性测试，通过测试提高模型的可信度。论文的主要工作如下:　　1.论文首先对传统角色访问控制模型中的角色添加属性，由角色与属性共同决定权限，通过变异属性值实现角色由静态到动态的转变，尽可能避免创建性质相同而权限不同的角色，以简化角色的管理。其次，对资源的“增”、“删”、“改”、”查”、“读”引入“继承”概念实现对资源基本操作的关联分配，角色通过被分配子操作权限而自动被分配父操作的权限，减少角色权限分配次数。　　2.在基于属性值变异的动态角色访问控制基础上，我们将角色的分配单位用户扩展为用户集合简称“用户组”，将拥有相同角色的用户归纳到组，以组进行角色分配，组内用户自动继承组的角色。其次，考虑到组内用户之间的差异性（组内用户拥有相同角色的同时也拥有各自特有的角色），将分配单位扩展为用户与用户组，对用户组分配公共角色，对用户分配特有角色，减少原本公共角色的重复分配问题。　　3.为测试构成动态角色访问控制模型策略的正确性，提出基于模型检测的覆盖性测试与完备性测试。其基本思想将规则集及其变异分别视为模型，以模态逻辑公式描述其性质，调用模型检测算法，分别在模型及其变异模型上检测性质，生成反例报告以确定模型故障点和模型规则缺失点，同时分析性质本身的完善性，以完善后的模型和性质再次调用模型检测算法来完成模型的覆盖性和完备性检测。实例分析结果表明覆盖性验证能够有效发现错误的规则，完整性验证能够有效识别验证规则的完备性。方法依托于模型检测工具完成，具有自动化程度高、易操作、测试结果可靠的特点。