各种管理系统的设计中，授权管理是复杂度最高的模块之一。目前大多数信息系统的授权管理方式都是基于RBAC模型，RBAC模型符合现代企业的组织管理方式，是实现企业内部授权管理的一种重要的策略。企业采用的权限管理方式涉及到其内部资源的安全问题，传统 RBAC模型虽然可以提高系统权限管理的效率却存在很大的安全隐患。　　本论文所做的主要工作如下：　　1.分析企业访问控制机制和传统 RBAC模型。　　大多数信息系统的身份认证模块和访问控制模块都是独立开发和部署的，对于中小型企业来说，这种开发模式增加了维护信息系统的复杂度和成本。基于RBAC模型的访问控制系统应用于企业不够灵活并且存在一定的安全隐患。　　2.提出多重基于角色的访问控制(MRBAC)模型。　　多重基于角色的访问控制(Multiple Role-Based Access Control，简称 MRBAC)以角色指派为基础，根据不同的授权条件为不同用户的权限设置不同的属性。权限属性机制的使用有效解决了传统 RBAC模型应用于企业不够灵活的问题并且可以降低安全风险。论文描述了MRBAC模型的结构，并对模型中的各种集合、关系、行为等做了详细的形式化描述和分析。　　3.设计并实现了一个基于MRBAC模型的授权管理系统。　　论文最后设计并实现了一个基于MRBAC模型的授权管理系统，并将其集成到企业公钥基础设施（EPKI）中，有效完成 EPKI系统中授权管理工作的同时保证系统资源的安全。大量实验证明，基于MRBAC模型的授权管理系统在企业公钥基础设施中运行情况良好并且成效显著。