随着信息社会的不断发展,各种互联网信息技术在给人们提供更加方便、高效的服务的同时,也带来了大量信息安全方面的问题。作为信息安全的重要组成部分,访问控制技术得到了广泛的重视。访问控制是一种安全服务的重要机制,它的主要作用是保护系统资源不被非法使用。然而,由于云计算和分布式系统的发展,信息系统变得越来越复杂,网络开放性程度也越来越高,如何保证访问控制模型安全策略的有效执行和实施,一直是访问控制研究的难点之一。传统的访问控制技术,如自主访问控制(DAC)模型、和强制访问控制(MAC)模型,由于其自身的局限性,很难满足实际运用的需要,目前已经较少被采用,或者只应用于一些特殊的领域。基于角色的访问控制(RBAC)模型,由于引入了角色的概念,取代了原本直接由用户到权限的关系,减少了授权的耦合性,并允许引入抽象的权限等,使得授权管理极大的灵活,迅速成为了主流的访问控制技术,并且不断发展起来。然而,随着社会需求以及网络规模的日益增加,现如今的信息系统已经不仅仅停留在本地或者局域网内,云计算等技术的发展,标志着信息社会进入了新的时代,在云计算环境中,分布式系统被广泛运用,一个分布式系统往往规模是十分庞大的,大量的用户、角色、和权限,伴随着各种复杂的约束,使得授权管理十分困难。系统的时效性一直是评价系统性能的重要标准之一,在保证授权的安全性同时,如何提高授权的合理性和效率,成为了当前环境下,RBAC模型亟待解决的问题。本文在研究现有的多种RBAC模型的基础上,分析了它们的优点和存在的不足,并分别对RBAC约束和继承两个问题域下的授权展开了研究。结合RBAC授权机制以角色为核心的特点,引入基于角色的协同技术,应用基于角色和代理的群组协同模型E-CARGO,来解决RBAC中的授权问题,借助形式化技术进行建模,将RBAC模型中的约束和继承关系,转化为E-CARGO模型中角色和代理的映射关系,同时,在角色继承关系和组织结构的基础上,利用基于角色需求和代理资格的评估机制,设计并实现了RBAC的授权指派,不仅提高了RBAC模型在复杂问题上描述授权约束的能力,也提升了授权的效率。最后,本文用实验说明了E-CARGO模型应用在RBAC授权管理上的有效性。