本文包含两部分。第一部分旨在研究安全RBAC系统。主要包括：实现了RBAC系统的信息流策略，建立了安全RBAC系统的基本模型，给出了安全状态以及威胁状态的定义和判断准则，并证明了安全基本定理。从而证明，只要基于信息流策略〈PRMS,→′，⊕′〉的RBAC系统的状态变换关系满足安全基本定理中的条件(i)，(ii)，该系统就是安全的。第一部分的主要结果如下： 安全基本定理： 设W()R×D×V×V，如果对每个(Ri，Dj，(b*，p*，f*)，(b，p，f))∈W，满足：(i)f=f*; (ii)每个(r，ops,obs)∈b*-b满足SCrelf*那么，∑(R，D，W，z)对于任何初始状态z都是安全的。 第二部分，研究了区传递但非旗传递的2-(q，5，1)设计的问题，其中q=pa≡21(mod40)。主要结果如下： 主要定理当v=q=pa≡21(mod40)足够大时，存在区传递但非旗传递的2-(v，5，1)设计。