摘要：访问控制是对资源使用的限制，是系统安全运行的保障。基于角色的访问控制模型因其灵活性和相对易维护性而被广为接受和应用。本文介绍了基于角色的访问控制理论，然后以该理论为基础，结合B／S模式的特点，采用类似SQL Server的安全管理架构机制，设计了面向协同设计（CSCD）系统的基于R-P的访问控制模型，并从系统全局考虑综合运用多种安全方法，保证了协同设计系统的安全性。

关键词：基于角色的访问控制 sql server 协同设计系统 访问控制模型 

单位：燕山大学信息科学与工程学院 河北秦皇岛066004