基于角色的訪問控制模型（Role-Based Access Control，RBAC）已成為信息安全等領(lǐng)域研究的熱點。傳統(tǒng)RBAC模型適用于具有封閉性和集中性特點的企業(yè)內(nèi)部運行環(huán)境，無法滿足開放環(huán)境中陌生實體之間動態(tài)交互的安全判定需求。本文在傳統(tǒng)的RBAC模型中引入信任管理技術(shù)，提出了TMBM-RBAC（Trust Measurement Based on Behavior Monitoring for RBAC）模型，該模型將檢測到行為數(shù)據(jù)作為信任度判定的標(biāo)準(zhǔn)，通過對影響信任的多個度量指標(biāo)進行自適應(yīng)的數(shù)據(jù)挖掘，克服了傳統(tǒng)模型對多維數(shù)據(jù)處理能力不足的問題；同時，實現(xiàn)了一種基于二叉樹的信任-權(quán)限的映射機制，有效解決了傳統(tǒng)RBAC模型角色和權(quán)限緊密耦合的不足。實驗結(jié)果顯示，TMBM-RBAC機制能有效地遏制惡意行為。