随着网络技术的日益发展,网络对人们的日常生活产生了愈来愈深远的影响,在给人们带来极大便利的同时,随之衍生的网络安全威胁也愈加强烈。网络安全问题目前已严重阻挠了网络技术的进一步发展和普及。访问控制是保障网络安全最重要的核心技术之一,它允许被授权的主体对某些客体的访问,同时拒绝向非授权的主体提供服务[1]。在访问控制研究范畴内,用户授权查询(UAQ)问题判定系统中是否存在最优的可激活角色集合,以满足用户特定的权限请求。高阶权限指派约束兼顾了访问控制系统在执行某一任务时的安全性与可用性需求。对访问控制授权与约束中难解问题的研究是保障访问控制系统中信息的机密性、完整性和可用性的前提、亦是促进访问控制系统可持续性健康发展的关键所在。针对UAQ问题没有考虑权限权重这一天然属性,从而不能在对权限权重敏感的访问控制系统中发挥积极作用的情形,提出了一个加权UAQ(WUAQ)问题,融入了角色加权基数约束以及权限加权基数约束。分析了 WUAQ问题在各种子情形下的计算复杂性,证明了每个子情形下的多数实例属于难解问题(NP-hard)。提出了一个高效的二分进化(BE)算法近似求解WUAQ问题中最少冗余权限权重之和的子情形。该算法在进化过程中始终保存最优的前半部分种群,并选择最优的一半种群进行交叉、变异产生下一代种群。特别地,该算法可以被简易扩展便可用于处理WUAQ问题中的其它子情形。实验结果表明了 BE算法能够保持较高的精确性的同时提高计算效率。针对现有权限指派约束往往侧重于保障系统的安全性,而忽略了可用性,提出了一种兼顾安全性与可用性需求的高阶权限指派约束。定义了高阶权限指派约束的安全性验证问题和一致性验证问题,分别为验证一个访问控制状态是否能够满足一个高阶权限指派约束,以及判断是否存在某个访问控制状态能够满足多个高阶权限指派约束。证明了安全性验证问题和一致性验证问题在一般情形下的计算复杂度分别是NP-complete及NPNP问题。最后,设计了一种针对一致性验证问题的优化求解算法,该算法通过预处理以删减无需考虑的约束以及访问控制状态,然后规约为SAT求解器以吸取其在计算效率方面的优势,仿真实验结果表明了该算法的有效性。