基于角色的訪問(wèn)控制模型（Role-Based Access Control，RBAC）已成為信息安全等領(lǐng)域研究的熱點(diǎn)。傳統(tǒng)RBAC模型適用于具有封閉性和集中性特點(diǎn)的企業(yè)內(nèi)部運(yùn)行環(huán)境，無(wú)法滿足開放環(huán)境中陌生實(shí)體之間動(dòng)態(tài)交互的安全判定需求。本文在傳統(tǒng)的RBAC模型中引入信任管理技術(shù)，提出了TMBM-RBAC（Trust Measurement Based on Behavior Monitoring for RBAC）模型，該模型將檢測(cè)到行為數(shù)據(jù)作為信任度判定的標(biāo)準(zhǔn)，通過(guò)對(duì)影響信任的多個(gè)度量指標(biāo)進(jìn)行自適應(yīng)的數(shù)據(jù)挖掘，克服了傳統(tǒng)模型對(duì)多維數(shù)據(jù)處理能力不足的問(wèn)題；同時(shí)，實(shí)現(xiàn)了一種基于二叉樹的信任-權(quán)限的映射機(jī)制，有效解決了傳統(tǒng)RBAC模型角色和權(quán)限緊密耦合的不足。實(shí)驗(yàn)結(jié)果顯示，TMBM-RBAC機(jī)制能有效地遏制惡意行為。