安全空间数据库是当前信息安全研究的一个重要分支，具有广泛应用前景。该领域的研究具有较强的保密性，信息技术发达国家对我国一直施行尖端安全产品禁止输出策略，数据库安全产品亦在其列，因此，研究和开发自主安全数据库产品是进行自主信息保护的一个重要手段。 基于角色的访问控制RBAC(Role-Based Access Control)模型的出现方便了系统权限管理。同时，随着基于角色访问控制应用的进一步深入，相当多的领域提出对空间特性的要求。在有些环境下，用户访问请求会随用户位置变化而变化，通常由于用户所处位置的不同，他所扮演的角色就有可能不同，而且就可能拥有不同的访问权限。例如，在一个银行客户访问控制系统中，客户拥有一个角色，该角色具有打开用户保险柜的权限。事实上，用户必须在保险柜附近，同时必须是银行上班时间才能打开这个保险柜。这种情况下，激活这个角色的约束条件是银行上班时间和用户在这个保险柜附近，因此需要对RBAC模型做进一步研究。 本文以自主开发的内嵌式安全空间数据库管理系统SECVISTA为平台，研究带有空间特性的角色访问控制SRBAC(Spatial Role-Based Access Control)模型的特性，以增强RBAC模型对空间特性的描述能力，丰富和完善数据库安全理论，为军事、银行、证券等信息敏感行业建立更为严密的信息安全防护体系奠定理论基础。具体研究内容包括：分析空间特性对角色继承的影响，定义在空间环境下的多种角色继承关系；定义在空间环境下的空间对象区域范围约束、空间对象区域大小约束、空间对象责任分离约束和空间对象角色激活基数约束；对RBAC模型会话进行扩展，确定任一空间位置的无阻塞会话集合，提出相应算法解决会话状态转变问题；引入“下一空间位置”函数，提出一种约束规则检查优化算法，从而保证SRBAC模型实用性，最终建立一个精确、通用、描述能力强的SRBAC模型。 本文简要介绍项目组设计开发的安全空间数据库管理系统——SECVISTA。重点从安全存储机制、访问控制策略两个方面，对SECVISTA的设计方案进行阐述，最后具体描述SRBAC模型在系统SECVISTA上的实现，以增强SECVISTA的访问控制能力。