数据安全历来为国家重要部门的所重视，对于公安系统和军队等国家保密部门尤为重要。如果没有可靠的数据保护措施，一切数据资料都会瞬间变得毫无价值，以往的信息资料都无法加以分析利用，工作更是无从开展。即使为政府电子政务提供技术支持的大型数据库应用平台亦需要一套安全的保障措施来预防网络上非法的访问和修改。 本文以大连市公安局的刑事审讯辅助决策支持系统为实验环境，研究和实践了大型数据库系统在网络上的用户认证方式和访问控制解决方案。公安局刑事审讯系统在部门内部及外部之间对信息的共享和访问要求增多，大型数据库系统也开始支持网络数据的存储和访问，随之而来的网络信息安全问题被提上日程。系统要确保在提供网络服务时处理好信息安全问题，实现网络传输中数据的机密性、完整性、防抵赖性。在系统安全运行的范围内，做到用户既能查到需要的信息，又不会访问到被限制的敏感信息。 本文在研究现有RBAC模型的理论和性质基础上，建立改进的分布式异构数据库访问模型，补充一些适用于分布式数据环境的内容，引用了相似角色集，权限树，最小继承和最大继承等概念，并建立相应的规则，给出合理的设计方案和数据模型。为了实现网络安全认证服务，必须要有相应的信息安全设施来提供服务。本文采取PKI和PMI相结合的应用方案，解决访问主体的网络认证和访问控制的安全问题。这种方案既保证了信息的机密性，又能保证信息具有不可抵赖性，是目前公认的保障网络社会安全的最佳体系。在网络权限管理方面提出的使用属性证书的PMI体系，使权限管理和身份认证紧密结合，拓展了网络应用。 本文在继续研究以上成熟理论的基础上构造出新的模型，同时有机结合了两者用户认证和访问控制的特点，解决了以往两种技术方案在分布式数据库上应用不足的问题。此模型给出企业级的访问控制框架的结构特征，针对其功能、体系结构及其关键设计与实现进行了全面的介绍，建立了访问权限表和访问函数。最后，对此访问模型在刑事审讯辅助决策支持系统的平台下的应用进行了试验，验证了分布式访问控制模型在此平台下应用的可行性和有效性，并得到公安系统专业人士的肯定。