一种基于RBAC的增强BIBA模型
RBAC是指基于角色的访问控制（Role-BasedAccessControl），其是信息安全领域中的一种访问控制策略。RBAC主要是为了解决传统的访问控制策略中，用户访问权限“挂在”在用户上的不足之处。
RBAC模型中，主体（用户）通过分配角色来获得权限。角色是相关的任务、职责或活动的组合，可以赋予主体（用户）进入应有的访问权限，以便完成不同的操作。RBAC定义了四个基本元素：主体（用户）、角色、权限和权限集合。
同时，BIBA模型是一种基于完整性策略的访问控制模型，一般情况下包括了两个主要方面，即：任何低完整性主体无权读写高完整性对象，高完整性主体也无权包容其低完整性的对象。在BIBA模型中，存在多个完整性级别，通常具有最高完整性级别的称为“顶层主体”，具有最低完整性级别的称为“底层主体”。
基于RBAC和BIBA模型，我们提出了一种增强的BIBA模型，主要思路是在BIBA模型的基础上，引入了RBAC模型的访问控制策略，通过角色的分配和权限的授予，来实现对访问的严格控制。具体内容如下：
第一，对角色的分配进行控制。在RBAC模型中，角色是分配权限的主要手段，而在增强的BIBA模型中，不仅仅考虑权限的分配，更要考虑到角色的分配，将不同完整性级别的主体分别分配到不同的角色中，根据不同的角色赋予不同的权限，以此来对访问进行限制和控制。
第二，对权限的授予进行控制。在增强的BIBA模型中，权限不仅包括了读写权限，也包括了其它相关的权限，例如执行权限、修改权限等等，同时，为保证低完整性主体不会访问高完整性的对象，需要对权限的授予进行严格的控制，只有满足条件的主体才能够获得相应的权限。
第三，建立权限集合。在增强的BIBA模型中，为了控制多个角色的权限，需要建立一个权限集合，通过权限集合来对角色的权限进行集中管理，便于对权限的授予和控制。
第四，建立访问控制策略。在增强的BIBA模型中，建立起了严格的访问控制策略，主要包括了访问控制矩阵、用户-角色映射、角色-权限映射等等，通过这些映射关系来对访问进行控制，保证了访问的严格性和安全性。
总之，基于RBAC的增强BIBA模型提出了一种新的访问控制策略，将角色的分配和权限的授予作为主要手段，从而实现了对访问的严格控制。在实际应用中，可以根据不同的需求和安全级别，进行合理的设置和调整，提高了系统的安全性和可靠性。