委托是指委托用户把拥有的权限委托给被委托用户。根据委托深度将委托分为单步和多步委托,前者指委托用户可以把委托权和权限指派给被委托用户,被委托用户不能将指派来的角色和委托权继续指派;后者是指被委托用户能将指派来的权限和委托权继续指派给其他用户。而基于角色的多步委托是实现多步委托的一种机制,只是以角色为单位进行权限的委托,其中,发起角色委托动作的用户被称为委托用户或委托者(delegator),委托出去的角色称为委托角色(delegated role),接受委托角色的用户称为被委托用户或受托者(delegatee)。委托撤消是委托授权的逆过程,其含义是指委托角色被取消的过程,即委托用户可以撤回委托给其他用户权限的特权。其中,角色权限的撤消可分为源用户分配中的角色权限撤消和委托用户分配中的角色权限撤消,如系统管理员撤消是对源用户-角色分配的撤消。目前,对权限撤消的研究,主要集中在源用户分配中角色权限的撤消,而对多步委托撤消的研究较少,为此,本文在分析已有的权限撤消机制的基础上,提出级联撤消机制,并借助于有向图来实现。本文开展的工作主要包括以下几个方面:①比较全面地总结了目前典型的访问控制模型和委托模型,包括RBAC96、RBDM0、RDM2000和支持时间的委托模型。②重点研究了多步委托授权实现、委托有向图的生成和基于委托有向图的多步委托级联撤消。③在分析多步委托授权实现的过程中,重点研究了时限限制,并给出了时限定义。其目的是为系统的自动撤消创造条件。④在委托有向图的生成过程中,通过定义两个映射,使委托中的所有元素映射到有向图中;定义了基于有向图的多步委托授权算法,并通过举例对算法加以左证;给出委托有向图的性质,并加以证明。⑤主要研究了三种委托撤消机制:系统管理员撤消、基于时间自触发的系统自动撤消、级联撤消机制。重点研究了级联撤消,提出基于委托有向图的级联撤消算法;利用此算法对生成的委托有向图进行示例证明。最后,论证基于时间触发的系统自动撤消,级联撤消是不会产生撤消上的干扰,两者是可以共存的。⑥在委托有向图中,对时间自触发的系统自动撤消和级联撤消进行系统设计和代码实现。通过实验系统对多步委托授权、基于时间自触发系统撤消和级联撤消机制进行模拟操作,所得实验结果表明了本文提出的用有向图可以实现多步委托和撤消操作。