基于角色的安全访问控制策略依据两个重要的安全原则,强化了对访问客体的安全访问控制,并且解决了具有大量用户和权限分配的系统中管理的复杂性问题。本文分析了基于角色的访控模型中RBAC96的特征,并通过实际的工程介绍了它在决策支持系统中关于工程数据库安全管理方面的具体应用。