摘要：提出一种扩展的基于角色的访问控制ERBAC模型，以解决RBAC在多域云系统的资源使用约束、策略管理和互操作安全性等方面存在的不足。首先，通过引入容器元素和两类角色基数约束，构建了基于容器元素＋动态角色基数约束的资源使用策略；其次，深入研究了多域角色继承管理，提出基于先检测后建立角色关系的域间策略管理函数，并给出各类安全策略冲突检测算法。分析表明，ERBAC模型实现了资源使用约束、支持高效的安全策略管理，提高了跨域互操作的安全性，且性能测试说明了该模型在多域云系统中具有适应性和可行性。

关键词：erbac 多域云 安全互操作 资源使用 策略管理 

单位：重庆邮电大学移通学院计算机系; 重庆401520; 华中科技大学计算机学院; 湖北武汉430074